Robert
Habe da noch eine Frage: Nachdem ich ohnehin alles neu machen will, würde ich nun auch gerne das mit einem richtigen OpenLDAP-Server in Angriff nehmen.
Das ist der letzte Stand den ich mal vor einiger Zeit im Internet fand: --- Wenn du wirklich die Anwenderverwaltung auf einen Verzeichnisdienst übertragen möchtest, solltest du mit der aktuellen Version OpnLDAP beginnen, dazu benötigst du dann noch mindestens BerkeleDB-4.1.25, ältere BDB Versionen werden nicht von den neuen OpenLDAP Versionen unterstützt. Weiter benötigst du cyrus-sasl-2.1.12 oder besser, als Samba verwende ich samba-3.0alpha21, ich denke aber daß 2.2.8 mit einkompilierter ldap Unterstützung ausreicht. Wenn du ausschließlich W2K Clients hast, würde ich noch MIT Kerberos krb5-1.2.6 empfehlen, da W2K natives MIT Kerberos unterstützt und da dann in Verbindung mit OpenLDAP und Samba fast einen ActiveDirectory Ersatz hast.
Es ist zwar wenig bekannt und auch kaum dokumentiert, aber cyrus-sasl und damit alle damit möglichen Mechanismen können auch auf W2K und NT kompiliert und installiert werden. Damit bietet sich dann auch eine DIGEST-MD5 Challenge oder GSSAPI an. ---
Meine Frage ist nun gibt es irgendwie ein spezifisches Howto wo ich mal reinlesen kann wenn ich OpenLDAP, Postgress, Postfix und Cyrus auf meiner Maschine betreiben will. Was zu beachten, wo was zu konfigurieren ist usw. Ich weiß, dass es da z.B. den SLOX von SuSE gibt, der das alles schon drin hat, aber ich würde gerne verstehen was da intern passiert.
Die zitierte Stelle ist im Prinzip richtig, nur hat sich inzwischen die Welt weitergedreht und die Versionen und auch sonst einiges verändert. Wenn du eine umfassende Information haben möchtest, die allerdings nicht mehr auf dem neuesten Stand ist, geh zu dem Buchhändler deines Vertrauens und gib 36.-- EUR aus :-) Im Internet wirst du keine altuelle Beschreibung eines kompletten Lösungsansatzes finden, wohl aber einige wenige Teillösungen. Um auf dem aktuellen Stand zu sein benötigst du Cyrus-SASL-2.1.20 BerkeleyDB-4.3.21 Heimdal Kerberos-0.6 oder MIT KRB5-1.3.1 OpenLDAP-2.2.19 (verfügbar in den nächsten Tagen) OpenSSL-0.9.7 Samba-3.x Als Start sieh dir mal meine Signatur an. Wenn du dir dann selbst bewußt bist, was du wirklich realisieren möchtest, dann frage noch einmal. Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53