LDAP und single sign on
Hi@all, wer weiss, wie mit LDAP und möglicherweise anderen Programmen richtiges single sign on realisiert. Damit meine ich, man meldet sich auf seinem eigenen Rechner an (Login/Passwort), die Identität ist nunmehr bekannt. Man startet dann den Browser und surft ins passwortgeschützte Intranet, ohne sich erneut einloggen zu müssen. Man möchte seine passwortgeschützten E-Mails vom E-Mail-Server abholen und wieder wird man nicht nach seinem Passwort gefragt. Wer hat hierzu bereits Erfahrung und ein Lösung? Ich habe bislang leider keine Anleitung im Netz gefunden, die dieses Thema in dieser Form so behandelt. thanks an cu Axel
Hallo,
Axel Schmidat
Hi@all,
wer weiss, wie mit LDAP und möglicherweise anderen Programmen richtiges single sign on realisiert. Damit meine ich, man meldet sich auf seinem eigenen Rechner an (Login/Passwort), die Identität ist nunmehr bekannt. Man startet dann den Browser und surft ins passwortgeschützte Intranet, ohne sich erneut einloggen zu müssen. Man möchte seine passwortgeschützten E-Mails vom E-Mail-Server abholen und wieder wird man nicht nach seinem Passwort gefragt.
Wer hat hierzu bereits Erfahrung und ein Lösung?
Ich :-) OpenLDAP-2-1.x, cyrus-sasl-2.1.x, pam_ldap oder auch Kerberos-5. Fundstellen gibt es genug im Netz Für Mail cyrus-imap, für den Apache mod_ldap, Squid ACL's in LDAP. http://www.openldap.org http://www.padl.com http://howto.state-of-mind.de/concept/sasl.html http://www.devx.com/upload/free/features/javapro/2000/12dec00/jb0012/jb0012.... http://www.sendung.de/ldap http://www.ofb.net/~jheiss/krbldap/kerberos_and_ldap.html http://www.skills-1st.co.uk/papers/security-with-ldap-jan-2002/security-with... http://www.networkmagazine.com/article/DCM20000502S0039/1 Ich denke das genüft für den Anfang. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
participants (2)
-
Axel Schmidat
-
Dieter Kluenter