[Dresden-pm] Re: Nutzer-Authentifikation

Hans-Dietrich Kirmse hd.kirmse at gmx.de
Mit Jan 12 10:42:29 PST 2005 

Hallo Steffen und Sören,

Steffen Schwigon schrieb:
> 
 

 
> gibt (http://search.cpan.org/search?query=PAM&mode=all).
> 
> Die scheinen auch aktuell gewartet zu werden (Okt/Nov 2004).
> Vielleicht hilft es Dir ja schon ein Stück weiter.

so dringlich ist das Problem derzeit nicht, da wir den Zugriffsschutz
über spezielle Verzeichnisse machen und der Apache auch die 
Authentifizierung mit der shadow vornimmt, obwohl es nicht so dokumentiert
ist und auch vor solchen Varianten an anderer Stelle gewarnt wird.
Und es gelingt damit nur der Zugriff auf die schadow, nicht auf die
Gruppen - und wir können keine Scripte dazwischen hängen. Aber das
Problem brennt uns nicht wirklich unter den Nägeln.

> 
> LDAP von Linux aus mit Perl ist, glaube ich, nicht-trivial.

ach, davor habe ich eigentlich nicht die Sorgen. Die Beispiele für Perl
in dem LDAP-Buch von Dieter Klünter und Jochen Laser sind m.E. verständlich.
Aber konzeptionell macht das für das was ich will nicht so den richtigen 
Sinn. Ich hatte erst vor kurzen den Hauptentwickler Reiner Klaproth 
klarmachen können, dass es gerade Schulen sind, die zwingend kerberos 
einsetzen müssen, ansonsten kann man den Schulserver in der Pfeife rauchen.
(Arktur 4 hat eigentlich alles, um auch einen Kerberosserver zu integrieren
zu können). Dass wäre dann die nächste zu unterstützende Schnittstelle.

> Vielleicht ja indirekt über PAM

das wäre natürlich das vernünftigste - wenn man es denn könnte.
Wenn man es nicht kann, dann muss man eben an jede Schnittstelle einzeln
"andocken" - eigentlich haarsträubend und im Falle von kerberos fehlt auf
jeden Fall (dt) Literatur. 

mir ist das Problem sehr gut bewußt, dass es brauchbare Perl-Module gibt,
aber auf Grund fehlender verständlicher deutschsprachiger Anleitungen 
liegen die leider einfach brach.

 
> Zu Arktur:
> 
> Habe ich auch noch nie gehört, aber es ist amüsant, dass man beim
> dritten Google-Link gleich Deinen Namen liest. Ihr solltet unbedingt
> auf
> 
>   http://arktur.schul-netz.de/ueber.php
> 
> das erste Kapitel
> 
>   Was genau ist eigentlich Arktur?
> 
> mit Inhalt füllen.

kommt noch. es wird gerade umgestellt auf ein CMS, sodass sich dann 
mehrere daran beteiligen können, das mit Inhalten zu füllen.


nochmal zu Perl + PAM: ich melde mich wieder, wenn ich was erreicht 
bzw. gefunden habe oder natürlich dazu hier lese.


                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings