Hallo Liste ! Ich bin gerade dabei mich in LDAP einzuarbeiten. Ziel dabei soll eine zentrale Userdatenbank sein, an der sowohl Windows- als auch Unix-Clients authenrifiziert werden sollen. LDAP laeuft soweit und die Authentifizierung klappt auch erstmal. Allerdings gibt es da ein Verstaendnisproblem bezueglich der Verschluesselung: 1. Die Verbindung Unix<->LDAP-Server wird durch TLS abgesichert, da die Clients den Server gegen ein CA-Certificate checken sind als auch Man-In-The-Middle-Attacken ausgeschlossen (neben dem normalen Mitlauschen). Wozu brauche ich dann SASL ? 2. Die Windows-Clients authentifierzieren sich gegen einen Samba-PDC. Welche Verfahren kommen hier zum Einsatz um Authentizitaet und Intigritaet sicherzustellen ? Habe bereits google gewaelzt, aber mehr als 100te howtos hab' ich leider nicht gefunden. Vielen Dank, Jens Braeuer
participants (1)
-
Mailinglist