Hallo,
Axel Schmidat
Hi@all,
wer weiss, wie mit LDAP und möglicherweise anderen Programmen richtiges single sign on realisiert. Damit meine ich, man meldet sich auf seinem eigenen Rechner an (Login/Passwort), die Identität ist nunmehr bekannt. Man startet dann den Browser und surft ins passwortgeschützte Intranet, ohne sich erneut einloggen zu müssen. Man möchte seine passwortgeschützten E-Mails vom E-Mail-Server abholen und wieder wird man nicht nach seinem Passwort gefragt.
Wer hat hierzu bereits Erfahrung und ein Lösung?
Ich :-) OpenLDAP-2-1.x, cyrus-sasl-2.1.x, pam_ldap oder auch Kerberos-5. Fundstellen gibt es genug im Netz Für Mail cyrus-imap, für den Apache mod_ldap, Squid ACL's in LDAP. http://www.openldap.org http://www.padl.com http://howto.state-of-mind.de/concept/sasl.html http://www.devx.com/upload/free/features/javapro/2000/12dec00/jb0012/jb0012.... http://www.sendung.de/ldap http://www.ofb.net/~jheiss/krbldap/kerberos_and_ldap.html http://www.skills-1st.co.uk/papers/security-with-ldap-jan-2002/security-with... http://www.networkmagazine.com/article/DCM20000502S0039/1 Ich denke das genüft für den Anfang. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour