<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7652.24">
<TITLE>Re: [CentOS] Howto for LDAP authentication with replication</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->
<BR>

<P><FONT SIZE=2>In fact Kerberos and LDAP are two great tastes that go well together.<BR>
<BR>
Keep user information and authorization information in LDAP while keep user authentication information in Kerberos.<BR>
<BR>
Later you could try to keep Kerberos authentication information in LDAP with Heimdel (spelling?) Kerberos (like MS AD does) though many purists feel this compromises the whole Kerberos security principal. Maybe it does, but it sure makes for easy redundancy.<BR>
<BR>
-Ross<BR>
<BR>
<BR>
----- Original Message -----<BR>
From: centos-bounces@centos.org <centos-bounces@centos.org><BR>
To: CentOS mailing list <centos@centos.org><BR>
Sent: Sat Jan 12 18:49:31 2008<BR>
Subject: Re: [CentOS] Howto for LDAP authentication with replication<BR>
<BR>
> Just so we're clear here, you are actually trying to learn two distinct<BR>
> things simultaneously, how to use LDAP and how to use LDAP to<BR>
> authenticate. They are not the same thing. If you knew how to use LDAP,<BR>
> adding authentication to the knowledge base would be relatively trivial.<BR>
> Likewise, if you knew how to use LDAP, configuring Webmin would be<BR>
> relatively trivial.<BR>
<BR>
Thank you for the info.  I understand that LDAP and authentication are<BR>
not the same thing.  We use LDAP within our organization for storing<BR>
other types of data but most of the staff do not like to deal with it.<BR>
 In fact some team members were opposed to using LDAP for<BR>
authentication, now I understand why!  It seems to be a pain in the<BR>
ass to learn how to use and configure.<BR>
<BR>
> I can tell you that Gerald Carter's book makes the entire process<BR>
> painless but you are going to do it your way and I respect that to a<BR>
> point...but ask that you recognize that you do so at the peril of<BR>
> massive frustration.<BR>
<BR>
At this point I am leaning toward using kerberos instead.  It took me<BR>
20 minutes to get a working kerberos server installation up and<BR>
running, and I can now easily add new users and authenticate them,<BR>
manage tickets, etc.  Now I understand what you meant about LDAP not<BR>
being designed for authentication.  Thank you again for your time,<BR>
Craig.  This was a good learning experience for me.<BR>
<BR>
thanks<BR>
<BR>
Sean<BR>
_______________________________________________<BR>
CentOS mailing list<BR>
CentOS@centos.org<BR>
<A HREF="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</A><BR>
</FONT>
</P>


<P></P>
<HR WIDTH="100%">
This e-mail, and any attachments thereto, is intended only for use by
the addressee(s) named herein and may contain legally privileged
and/or confidential information. If you are not the intended recipient
of this e-mail, you are hereby notified that any dissemination,
distribution or copying of this e-mail, and any attachments thereto,
is strictly prohibited. If you have received this e-mail in error,
please immediately notify the sender and permanently delete the
original and any copy or printout thereof.

</BODY>
</HTML>