Re: OpenLDAP - začátečnická rada

Vilem Kebrt vilem.kebrt at gmail.com
Mon Oct 31 09:30:34 CET 2016


Ahoj...

OpenLDAP je v podstate directory obsahujici informace. SASL implementace
je "zvyseni zabezpeceni" na komunikacich LDAP (v podstate co jsem
pozoroval pridava sifrovaci a potvrzovaci vrstvu). Heimdal/MIT jsou
implementace kerberosu.Kerberos jsou tiketovaci auth protokoly (v
podstate kdyz se autorizujes, dostanes autentizacni tiket pro danou
sluzbu a nasledne s ni komunikujes (autorizujes se) tiketem (po dobu
platnosti toho tiketu). Sice jsem to extremne zjednodusil (hadam ze me
Dan bude chtit bit :-) ), ale pro zakladni predstavu snad to dostacuje.

Jinak vic obecnych informaci umi i wiki :-D :

https://en.wikipedia.org/wiki/Kerberos_%28protocol%29

https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Vilem


On 10/30/2016 09:04 PM, Bc. Tomáš Skočdopole | IT-BOX s.r.o. wrote:
> Hezky den vsem,
>
> Chtel bych Vas pozadat o radu ohledne implementace OpenLDAP v ramci interni
> site. Myslel jsem si, ze to zvladnu sam, ale docela dost v tom tapu (cim vic
> si o tom ctu, tak tim vice vim, ze vlastne nic nevim) :-) Zamerem je
> jednotne prihlasovani uzivatele ke stanicim (SSH) a prihlasovani do ruznych
> webovych aplikaci.
>
> Zapocal jsem implementaci tak, ze jsem nainstaloval na vyhrazeny server
> OpenLDAP - v podstate jsem vychazel z techto zdroju: 
> https://www.freebsd.org/doc/en_US.ISO8859-1/articles/ldap-auth 
> https://www.freebsd.org/doc/handbook/network-ldap.html
>
> Pak jsem ale v rámci shánění dalších informací narazil na pojmy jako
> Heimdal, Kerberos, SASL. Zkoušel jsem hledat k čemu následující protokoly
> (nástroje?) jsou, ale úplně jsem se v tom ztratil. Můžu poprosit o nějaké
> rady jak do toho? Co vlastně potřebuju pro své účely a třeba i v rámci
> informovanosti (případně pro ostatní) k čemu ostatní věci slouží?
>
> Děkuji mnohokrát
> Tomáš S.
>
>

-- 

S pozdravem Vilem Kebrt
email: vilem.kebrt at gmail.com



More information about the Users-l mailing list