[Comm] LDAP и PAM: вопрос для повышения образованности
Денис Черносов
=?iso-8859-1?q?denis0=2Eru_=CE=C1_gmail=2Ecom?=
Вт Янв 6 12:46:59 MSK 2009
6 января 2009 г. 13:38 пользователь Dmitriy M. Maslennikov
<maslennikovdm на gmail.com> написал:
> Может вам вообще не хранить пароли в LDAP, а использовать Kerberos?
> Это гораздо безопаснее.
>
> То есть LDAP используется как протокол для получения информации о
> пользователях, а проверкой паролей (аутентификацией) занимается
> Kerberos. Кроме того вы сможете работать теми же пользователями со
> всеми сетевыми сервисами, которые поддерживают Kerberos, не давая им
> доступа к паролям и не передавая его по сети.
>
А есть инструкция? А то у меня от внедрения LDAP немного крыша едет
(перфекционизм проклятый - всё хочется до тонкостей разобрать, а не
просто под кальку заделать). Опасаюсь, что Kerberos мой проект вообще
в долгострой превратит...
Подробная информация о списке рассылки community