Contents 1 Login server 1.1 Arkitektur 1.2 Sikkerhed 1.3 Installation af OpenLDAP 1.4 Ressourcer

Login server

Formålet er at have et enkelt (replikeret) directory, som ved anvendelse af pam_ldap på alle vore boxe, kan tilbyde centraliseret user/password/host management.

Arkitektur

OpenLDAP, slurpd mv.

Sikkerhed

• root password's skal ikke kunne hentes fra LDAP, de skal fortsat være unikke per host.
• password's må kun optræde krypteret/hash'et i directory
• kommunikation mellem directory og hosts skal ske på SSL (TODO: Beslutte om det er nødvendigt: sender pam_ldap klartekst? Brugernavne kan sniffes uden SSL, men er mindre kritisk, dog uhensigtsmæssigt)

Installation af OpenLDAP

dingo:~# apt-get install gforge-ldap-openldap ldap-utils libsasl2-modules

Ressourcer

• Task'et i FlySpray: http://dds.dk/opgaver/index.php?do=details&task_id=10
• http://www.saas.nsw.edu.au/solutions/ldap-auth-pam.html