Nachdem OpenLDAP nun längst im Produktivbetrieb ist und zufriedenstellend seinen Dienst verrichtet wird es Zeit sich auch auf diesem Gebiet wieder mal eine Baustelle zu eröffnen.
Das neue Ziel: Single-Sign-On mit Kerberos, LDAP-Backend und OpenAFS als neue Heimet unserer Nutzerdaten.
LDAP-Backend, abgehakt, das haben wir wie gesagt nun seit einigen Jahren im Einsatz, Kerberos und OpenAFS sind für mich Neuland. Und da fängts auch schon an, Kerberos5 an sich ist kein Problem, damit setzt man sich mal nen Vormittag auseinander und dann läuft das; zumindest für Testzwecke. Will man das ganze mit einem LDAP-Backend betreiben, was bei vorhandenem LDAP und 20k+ Accounts durchaus Sinn macht, findet man kdb5_util_ldap… Ist nur leider in Debian nicht enthalten, also selber bauen. Depends libldap-dev, neues Problem, die fehlt ebenfalls in aktueller Version (2.2.24+) in Debian, dank GPLv2 und OpenSSL. Also auch OpenLDAP selbst kompilieren. Da das ganze später auch vernünftig funktionieren soll mal den Niels gefragt wie man .debs baut, debuild und dh_make mal als Stichwort, damit befasse ich mich dann kommende Woche. Nachdem ich herausgefunden habe warum ./configure && make depend && make funktioniert, debuild -uc -us -b aber nicht, obwohl es genau dasgleiche machen sollte :/
Zumindest gut zu wissen das man sich bei OpenLDAP darauf verlassen kann, das es nicht so funktioniert wie man es möchte. War früher auch nicht anders, ist leider immernoch so und wird sich vermutlich auch in Zukunft nicht ändern.