martin
Well-Known Member
Hallo
ich beschäftige mich gerade etwas mit dem Thema einer zentralen Benutzerverwaltung für alle möglichen Dienste, darunter Postfix, Dovecot, SMB, etc.
Dabei habe ich schon bei Google versucht etwas zu forschen, aber ich seh' wohl den Wald vor lauter Bäumen nicht.
Also wie gesagt Ziel ist es, eine zentrale Benutzerverwaltung aufzubauen und diese Benutzer dann in den verschiendensten Diensten "verwenden" zu können. So soll es beispielsweise möglich sein, dass ein Benutzer einmalig angelegt wird und er dann automatisch mit einem username und kennwort alle oben erwähnten Dienste verwenden kann. Ich habe mir lange den Kopf zermartert und bin zum Schluss gekommen, dass eigentlich nur LDAP für so eine Sache in Frage kommt, oder kennt jemand Alternativen?
Es sollten nämlich auch Windows-User integriert werden (SMB) und dabei sollte eine Änderung des Kennworts z.B. vom User selbst kein Problem darstellen und von allen Dienste übernommen werden.
Was ich so gegoogelt habe, sollte das mit LDAP funktionieren, was ich noch nicht ganz rausgefunden habe, ist, wie es mit Rechten auf dem Dateisystem (des Servers) aussieht, also wie diese mit LDAP Benutzern vergeben werden können.
Sicher haben einige Kunden von euch genau diese Anforderungen, mich würde einfach grundsätzlich interessieren, wie ihr das löst und was ihr davon haltet.
danke
ich beschäftige mich gerade etwas mit dem Thema einer zentralen Benutzerverwaltung für alle möglichen Dienste, darunter Postfix, Dovecot, SMB, etc.
Dabei habe ich schon bei Google versucht etwas zu forschen, aber ich seh' wohl den Wald vor lauter Bäumen nicht.
Also wie gesagt Ziel ist es, eine zentrale Benutzerverwaltung aufzubauen und diese Benutzer dann in den verschiendensten Diensten "verwenden" zu können. So soll es beispielsweise möglich sein, dass ein Benutzer einmalig angelegt wird und er dann automatisch mit einem username und kennwort alle oben erwähnten Dienste verwenden kann. Ich habe mir lange den Kopf zermartert und bin zum Schluss gekommen, dass eigentlich nur LDAP für so eine Sache in Frage kommt, oder kennt jemand Alternativen?
Es sollten nämlich auch Windows-User integriert werden (SMB) und dabei sollte eine Änderung des Kennworts z.B. vom User selbst kein Problem darstellen und von allen Dienste übernommen werden.
Was ich so gegoogelt habe, sollte das mit LDAP funktionieren, was ich noch nicht ganz rausgefunden habe, ist, wie es mit Rechten auf dem Dateisystem (des Servers) aussieht, also wie diese mit LDAP Benutzern vergeben werden können.
Sicher haben einige Kunden von euch genau diese Anforderungen, mich würde einfach grundsätzlich interessieren, wie ihr das löst und was ihr davon haltet.
danke