Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
-
bluestar
- Beiträge: 2419
- Registriert: 26.10.2004 11:16:34
- Wohnort: Rhein-Main-Gebiet
Beitrag
von bluestar » 01.05.2018 23:52:02
cosinus hat geschrieben: 
01.05.2018 23:48:46
Und wenn ich das Smartphone vergesse oder verliere, komm ich auch an den Generator nicht ran
Man findet immer nen Pferdefuß
Temporäre Amnesie reicht doch auch schon aus um dich mangels Wissen nicht mehr einloggen zu können.
Ergo hätten wir den schwächsten Punkt eingegrenzt: Der Mensch ist das Problem
-
scientific
- Beiträge: 3022
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Beitrag
von scientific » 02.05.2018 00:03:37
Auf einem Rechner arbeite ich schon lange mit OTP. Das klappt auch wunderbar...
NUR ist es etwas umständlich, für jeden User auf jedem Rechner das einzurichten und dynamisch zu pflegen...
Wie mir zu Ohren kam, kann freeIPA zentral ein OTP für die Clients per LDAP... Ich scheue aber den Umstieg, da es grad ein ziemlicher Aufwand war, meinen openLDAP so hinzukriegen, wie er jetzt ist...
Andererseits...
FreeIPA kann halt auch wirklich um einiges mehr als openLDAP... Den mal zu erkunden wär sicher auch zukunftsträchtig.
Lg scientific
-
cosinus
- Beiträge: 4357
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Beitrag
von cosinus » 02.05.2018 12:30:01
bluestar hat geschrieben: 01.05.2018 23:52:02
Ergo hätten wir den schwächsten Punkt eingegrenzt: Der Mensch ist das Problem
Wenn ich zwischen Mensch und Smartphone entscheiden müsste, dann würd eich sagen, das Smartphone ist das Problem. Aber ich bin auch ein Smartphone-Hasser.
-
bluestar
- Beiträge: 2419
- Registriert: 26.10.2004 11:16:34
- Wohnort: Rhein-Main-Gebiet
Beitrag
von bluestar » 02.05.2018 12:52:43
@scientific Ich habe meine grauen Zellen für dich noch mal eine Runde loslaufen lassen.
Wenn du so ein großes Setup mit LDAP, mehreren Hosts, mehreren Usern, etc. planst, dann wäre es doch eigentlich nur konsequent, dein Setup komplett mit Kerberos zu versehen und damit die Frage der unterschiedlichen Anmeldungen einfach zentral zu erschlagen.
Ich denke da ein ein typisches Active Directory- oder Open Directory-Setup.
-
cosinus
- Beiträge: 4357
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Beitrag
von cosinus » 02.05.2018 13:03:20
bluestar hat geschrieben: 02.05.2018 12:52:43
Ich denke da ein ein typisches Active Directory- oder Open Directory-Setup.
Oh ja ein "schöner" Windows-Server
-
bluestar
- Beiträge: 2419
- Registriert: 26.10.2004 11:16:34
- Wohnort: Rhein-Main-Gebiet
Beitrag
von bluestar » 02.05.2018 13:08:30
cosinus hat geschrieben: 02.05.2018 13:03:20
Oh ja ein "schöner" Windows-Server
Oder ein schöners Active Directory mit Samba 4
-
scientific
- Beiträge: 3022
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Beitrag
von scientific » 02.05.2018 13:20:23
Ich schlage mich mit der Installation von freeipa grad herum... Das gibts derzeit nur in sid, und sollte "AD" gut erschlagen.
