2
Kerberosbenutzer aus Openldap-Datenbank
Hallo Forum,
Mein Problem ist folgendes. Ich habe das Single-Sign-On mit Kerberos erfolgreich zum laufen bekommen. Aber nun soll ich, in Verbindung mit einem LDAP-Server, die Benutzer des LDAP auf die jeweiligen kerberisierten Server mittels SSH zugreifen können ohne das die Benutzer nochmals auf den Server eingetragen werden sollen. Gibt es eine Anleitung wie ich den KDC dazu bringe auf die LDAP-Datenbank zuzugreifen und somit es mir erspart bleibt die Benutzer in die Server zusätzlich einzutragen?
Danke schonmal für eure Hilfe.
Mfg Daniel
Mein Problem ist folgendes. Ich habe das Single-Sign-On mit Kerberos erfolgreich zum laufen bekommen. Aber nun soll ich, in Verbindung mit einem LDAP-Server, die Benutzer des LDAP auf die jeweiligen kerberisierten Server mittels SSH zugreifen können ohne das die Benutzer nochmals auf den Server eingetragen werden sollen. Gibt es eine Anleitung wie ich den KDC dazu bringe auf die LDAP-Datenbank zuzugreifen und somit es mir erspart bleibt die Benutzer in die Server zusätzlich einzutragen?
Danke schonmal für eure Hilfe.
Mfg Daniel
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 79617
Url: https://administrator.de/forum/kerberosbenutzer-aus-openldap-datenbank-79617.html
Ausgedruckt am: 17.04.2025 um 08:04 Uhr
2 Kommentare
Neuester Kommentar
Morgen,
warum den Umweg ueber kereberos?? du nutzt doch sicher PAM, dann binde doch einfach pam_ldap ein und richte ldap als authentifizierungs möglichkeit ein.
warum den Umweg ueber kereberos?? du nutzt doch sicher PAM, dann binde doch einfach pam_ldap ein und richte ldap als authentifizierungs möglichkeit ein.
Guten nachmittag,
ich denke Daniel will nicht die authentifizierung am System "direkt" über ldap machen. Sondern eben über kerberos. Dazu müsste der KDC aber die vorhanden Benutzer kennen. Diese werden ja normalerweise in einer seperaten Datenbank gehalten.
Und genau das ist auch meine Frage.
Wie bekommt man kerberos dazu, openldap als Benutzerdatenbank zu verwenden und nicht die standard Datenbank?
Toni
ich denke Daniel will nicht die authentifizierung am System "direkt" über ldap machen. Sondern eben über kerberos. Dazu müsste der KDC aber die vorhanden Benutzer kennen. Diese werden ja normalerweise in einer seperaten Datenbank gehalten.
Und genau das ist auch meine Frage.
Wie bekommt man kerberos dazu, openldap als Benutzerdatenbank zu verwenden und nicht die standard Datenbank?
Toni
