quarzsnoopy
[Free|Net]BSD - User
Hi Leute!
Wie der Titel schon sagt suche ich eine Lösung mit der ich in idealer Weise folgendes erreichen kann:
- alle irgendwo benötigten User-Daten in einer Datenbank (möglichst PostgreSQL) verwalten;
- es sollen sich nicht nur die User der einzelnen Clienets (die ja schon durch DHCP auf den zentr. Server angewiesen sind) über den zentr. Server Auth. sondern auch die Software wie z.B. die .htaccess-Apache-Anmeldungen (für Apache gibt es ja ein Radiusmodul);
- es soll möglichst vielseitig sein, so das ich damit auch später evtl. noch irgendwelche "blöden" Ideen verwirklichen kann;
- es muss sicher sein!!! Denn ich werde es später auch im bösen weiten Internet einsetzen (Kerberos hat da ja so einige Schwächen);
Was mir da so einfällt, sind folgende mögliche Ansätze:
- NIS
- Radius
- Kerberos
- LDAP
Allerdings habe ich keine Erfahrungen mit den genannten Software-Produkten, kann also nicht sagen: "Für mich ist die am schnellsten realisiert, weil ich die schon kenne..."
Was ich wohl gehört habe ist, das LDAP wohl auf Unix/Linux/Windows funktioniert und das es für viele gleichzeitige Verbindungen nicht geeignet ist, da ist Radius besser. NIS ist irgendwie mal von SUN entwickelt worden und auf Unix zu Hause... und Kerberos muss wegen der Sicherheit immer aktuell gehalten werden.
Mehr weiss ich davon nicht, ich würde also hiernach zwischen Radius und LDAP schwanken.
Nur sind diese Info's sehr dürftig und so frage ich Euch!
Was würdet Ihr für eine solche Aufgabe nehmen und warum?
Wie der Titel schon sagt suche ich eine Lösung mit der ich in idealer Weise folgendes erreichen kann:
- alle irgendwo benötigten User-Daten in einer Datenbank (möglichst PostgreSQL) verwalten;
- es sollen sich nicht nur die User der einzelnen Clienets (die ja schon durch DHCP auf den zentr. Server angewiesen sind) über den zentr. Server Auth. sondern auch die Software wie z.B. die .htaccess-Apache-Anmeldungen (für Apache gibt es ja ein Radiusmodul);
- es soll möglichst vielseitig sein, so das ich damit auch später evtl. noch irgendwelche "blöden" Ideen verwirklichen kann;
- es muss sicher sein!!! Denn ich werde es später auch im bösen weiten Internet einsetzen (Kerberos hat da ja so einige Schwächen);
Was mir da so einfällt, sind folgende mögliche Ansätze:
- NIS
- Radius
- Kerberos
- LDAP
Allerdings habe ich keine Erfahrungen mit den genannten Software-Produkten, kann also nicht sagen: "Für mich ist die am schnellsten realisiert, weil ich die schon kenne..."
Was ich wohl gehört habe ist, das LDAP wohl auf Unix/Linux/Windows funktioniert und das es für viele gleichzeitige Verbindungen nicht geeignet ist, da ist Radius besser. NIS ist irgendwie mal von SUN entwickelt worden und auf Unix zu Hause... und Kerberos muss wegen der Sicherheit immer aktuell gehalten werden.
Mehr weiss ich davon nicht, ich würde also hiernach zwischen Radius und LDAP schwanken.
Nur sind diese Info's sehr dürftig und so frage ich Euch!
Was würdet Ihr für eine solche Aufgabe nehmen und warum?
Last edited:
Der cyrus imapd verwendet ebenfalls Berkeley DBs.

