OpenLDAP with saslauthd and Kerberos - :: semicomplete.com - Jordan Sissel
OpenLDAP! I've been doing research on the internets trying to get OpenLDAP to allow simple binds that can authenticate against Kerberos. Turns out the default SASL support is to only handle GSSAPI when talking to Kerberos V servers. This means you can only authenticate if you have a kerberos tgt. Problem with SASL/GSSAPI is that address book clients aren't going to support much beyond simple authe
ケルベロス認証
ポイント ●ケルベロス(Kerberos)認証とは,複数のサーバーと複数のユーザーの認証情報を一元管理するのに適したしくみである。やりとりする通信を暗号化する機能もある ●ケルベロス認証を実装するには,コンポーネント間で時刻同期が必要 ●シングルサインオンとは,1回の認証で複数のサービスを利用できるようにするしくみのこと これまでにネットワーク環境で利用されている認証方式を見てきましたが,今回はケルベロス認証という技術を学びます。ユーザー情報を一元管理し,一度受けた認証情報をほかのサーバーへアクセスするときにも引き継げるようにする仕組みです。社内ネットなどに多数のユーザーとサーバーが存在し,個々のユーザーは同時に複数台のサーバーへアクセスする必要がある時に威力を発揮します。 PPPやRADIUSとは違う 前回までネットワーク環境で利用される認証方式をいくつか紹介してきました。ここで簡単に整
AFP548 - Kerberizing Apache with Tiger Server
User Functions Username: Password: Don't have an account yet? Sign up as a New User Lost your password? Tiger Server brings the option of having Kerberized logins to web realms. This gets you that much closer to a full Single-Sign-On solution for all of your client needs. Here's some more information on what it is, and how to do a bit more with it. First off you need to have Kerberos running
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AFP548 - OS X and Friends - Linux as a Server
Configuring Cross-Realm Authentication between Mac OS X Server's Open Directory and Active Directory.
Mac OS X Kerberos Extras
Mimori's Algorithms tDiary(2006-10-11) ケルベロス世界の ネズミー王国
AFP548 - Kerberos Part 3 - Kerberos On Member Servers
Official Apple Support
http://mimori.org/~h/tdiary/20060608.html