Dritte Ausgabe des TechLetter "Einheitliche Benutzerauthentisierung" erschienen

s+c hat die dritte Ausgabe des TechLetters "Einheitliche Benutzer-authentisierung" veröffentlicht. Sie beschäftigt sich mit dem Thema 

Schattenidentitäten - Passwortmigration und -synchronisation zwischen NIS und AD

Zusammenfassung:
Beim Speichern von Passwörtern sprechen Kerberos und traditionelle Unix-Implementierungen unterschiedliche Sprachen. Während die Betriebssysteme selbst und mitunter auch einzelne Applikationen so genannte Cryptstrings oder verwandte Hashverfahren verwenden, verwaltet Kerberos eine eigene Schlüssel-Datenbank für unterschiedlichste Verschlüsselungsverfahren. Diese Inkompatibilität der verwendeten Hash-Verfahren schafft Probleme, sobald Passwörter zwischen den Welten abgeglichen werden müssen, beispielsweise bei der Migration einer bestehenden Nutzerdatenbank in eine neue Kerberos-Umgebung. Auch wenn einzelne Rechner oder Applikationen in einer Kerberos-Realm noch über traditionelle Methoden authentisieren sollen, ist es wünschenswert, die Passwörter in Kerberos synchron zu halten zu herkömmlichen Cryptstrings. Welche Möglichkeiten dem Administrator zur Verfügung stehen, zeigt der TechLetter in Ausgabe 3.

Der TechLetter ist ein kostenloser Info-Service der science + computing ag. Lernen Sie Neues, Praktisches und Interessantes rund um das Thema "Einheitliche Benutzerauthentisierung". Der TechLetter erscheint alle zwei Monate und behandelt jeweils eingehend eine technische Fragestellung.

Hier finden Sie weitere Informationen.