Open Directory-Master / Kerberos

MacMapple

Weigelts Zinszahler (Rotfranch)
Registriert
22.12.09
Beiträge
247
Ähem, was geht denn hier ab, mit Verlaub???
Hab' ich irgendetwas nicht mitgekriegt?
Werden hier die ganze Zeit Trolle gefüttert, oder ist das eine Einbildung meinerseits?
 

lobo

Gloster
Registriert
05.11.04
Beiträge
61
Moin Zusammen! Paul Watzlawick hätte die helle Freude an Euch. Ein klassischer Fall von reger Kommunikation auf der Metaebene. :)

BillyBlues Frage war ja legitim, die Antworten auf ihre Art aber auch.

Meine Antwort-Favoriten wären gewesen:
Zu Frage 1: "Nein nicht unbedingt"
Zu Frage 2: "Nicht ganz, so'ne Art Ticket-/Ausweissystem für single-sign-on Authentifizierung"

oder

So ganz pädagogisch/kundenfreundlich. "Hallo BillyBlue! Vielen Dank für Dein Interesse am Serverbetriebssystem der Firma Apple. Ich freue mich immer über die wachsende Zahl weiterer Mitstreiterinnen und Mitstreiter. Deine Fragen beziehen sich auf einen komplexen Sachverhalt, der leider nicht mit zwei Sätzen beantwortet werden kann. Sei doch so nett und benutze die Suchfunktion dieses Forum für weitere Information. Die Themen sind im einzelnen hier mehrfach, verständlich und mit viel Liebe zum Detail erklärt bzw. beantwortet worden. Des Weiteren wirst Du über diese Suche weiterführende Links und Hinweise zu Fachliteratur zu diesem Thema finden. Ich hoffe ich konnte Dir helfen und wünsche noch einen schönen Tag und viel Erfolg bei der Lösung des Problems."

Diese Formulierung kann man für ca. 40-50% aller Anfragen nutzen und niemand sollte so richtig genervt sein. Also bei Bedarf einfach kopieren und natürlich ggf. den Name am Anfang auswechseln.
 

wami

Oberösterreichischer Brünerling
Registriert
15.12.08
Beiträge
714
zu 2.: Kerbos ist eine Verschlüsselungsmethodik die verhindert das vom Server vergebene Passwörtern von Clients geloggt werden können, die sich zwischen dem eigentlich berechtigten Client und den Server geschmuggelt haben. Es verändert also deine bisherige Verschlüsselungstechnik dahingehend, dass verhindert wird, das jemand zuhört welcher Schlüssel im Moment der richtige wäre um sich auf deinem Server einzuloggen. Die Antwort selbst ist also im Prinzip der Warnhinweis den Apple entsprechend bereitstellt.

zu 1.: Der ODM stellt alle grundlegenden Informationen zu Nutzern, Netzwerk und Diensten für die Teilnehmer eines solchen zur Verfügung, aufgrund der eingeschränkten Informationen zur übrigen Infrastruktur welche von dir/euch eingesetzt wird, kann hier keine abschließende Antwort gegeben werden. Als reiner Webserver ist es nicht von nöten euren Server als ODM zu betreiben.

Viele Grüsse

Michael
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Als reiner Webserver ist es nicht von nöten euren Server als ODM zu betreiben.

Wenn der Webserver jedoch die Grundlage für iCal, Wiki, Blogs etc. werden soll, die ihrerseits Credentials voraussetzen, ist es empfehlenswert dafür den OD zu nehmen.

Womit bewiesen wäre, das es eben keine einfachen Antworten gibt, schon gar nicht bei unpräzisen Fragen*… o_O.
 

wami

Oberösterreichischer Brünerling
Registriert
15.12.08
Beiträge
714
Das wollte ich ausdrücken :)
 

BillyBlue

Adams Apfel
Registriert
22.08.05
Beiträge
517
Ja ja Leute :D Das hab ich doch auf der ersten Seite schon eingesehen ;)

Ist es denn ein sehr komplizierter Vorgang den Server zu 'kerberisieren'? Also insbesondere bei/für Email? Oder ist es so (um es mal banal zu sagen), dass man wirklich nur auf 'kerberisieren' in OSX Server klickt und der Rest ist automatisiert?

Hat Kerberos denn auch Nachteile?
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Wenn vorher alles korrekt eingerichtet wurde - DNS, DHCP, NTP, dann kerberisiert sich der OD sozusagen von alleine. Nachteil: Kerberos ist paranoid, soll er sein, sprich: der Höllenhund sperrt halt auch Benutzer aus, weil er einen Angriff vermutet, selbst wenn die nur dämlich arbeiten.
 

BillyBlue

Adams Apfel
Registriert
22.08.05
Beiträge
517
Wenn vorher alles korrekt eingerichtet wurde - DNS, DHCP, NTP, dann kerberisiert sich der OD sozusagen von alleine. Nachteil: Kerberos ist paranoid, soll er sein, sprich: der Höllenhund sperrt halt auch Benutzer aus, weil er einen Angriff vermutet, selbst wenn die nur dämlich arbeiten.

Das ist an sich alles konfiguriert. Wo kann ich denn ablesen, ob Kerberos bereits aktiv läuft? Und setzt Kerberos auf SSL auf oder arbeitet das unabhängig (im Emailverkehr).

Aussperren bedeutet in dem Fall (also auf Email bezogen)? Ich bin jetzt davon ausgegangen, dass Mail.app bei dem Client einmal eingerichtet wird, Kerberos automatisch erkennt und nutzt!?

Und wenn dann ein User ausgesperrt ist, wie kann man diesen dann wieder frei geben?
 

BillyBlue

Adams Apfel
Registriert
22.08.05
Beiträge
517
Ok, laut Serveradmin ist Kerberos aktiviert. Muss ich da jetzt bei der Einrichtung in Mail.app etwas Besonderes berücksichtigen, damit es auch genutzt wird?