Hallo,
Thorsten Kukuk
On Sun, Mar 23, Dieter Kluenter wrote: [...]
Ohne Verschlüsselung der übertragenen Daten kann ich im Netz die Daten abhören und LDAP wird genauso unsicher wie NIS.
Dem Stimme ich zu, aber ldapv3 bietet die Möglichkeit der Verschlüsselung.
Ein gescheit aufgesetztes NIS Setup ist ungefähr genauso sicher wie ein gut aufgesetzter LDAP Server ohne Verschlüsselung. Teilweise ist NIS sogar sicherer, weil so etwas wie Passwort Aging mit LDAP mit den aktuell existierenden Standard-Schema und Tools nicht machbar ist.
Das ist Unsinn, mit Verlaub. Passwort Aging, d.h. die Gültigkeitsdauer eines Paßwortes zu begrenzen, ist z.B. mit allen SASL Mechanismen möglich. Was heißt hier Standard-Schema. Wenn du damit ein durch eine RFC definiertes Schema meinst, ist das bisher richtig, es gibt allerdings einige Drafts. Es bleibt aber jedem Administrator überlassen, eigene Subschemas zu schreiben, was ja auch in umfangreichem Maße gemacht wird.
Auch ein LDAP server mit Verchlüsselung hat noch so manche Probleme und kann nicht in allen Belangen einen NIS Setup ersetzen. Da hat halt jemand bei den entsprechenden Schemas nicht gut genug nachgedacht.
Sicherlich richtig, aber wie schon gesagt, es bleibt doch jedem überlassen sein eigenes Schema zu schreiben, wenn dafür ein Bedarf besteht. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour