Ich gebe mir gerade den gleichnamigen Workshop der ix-Konferenz. Das Seminar ist wirklich klasse und (hier in Stuttgart) top organisiert. Das Tempo ist richtig scharf, teilweise schlackern mir echt die Ohren. Ab und an gibt es kleine Rand-Diskussionen, vor allem in Richtung Samba 4. Wohl fast jeder der Teilnehmer würde am liebsten auf den Teil Active Directory verzichten wollen, wenn es denn mal eine hinreichende Alternative gäbe…
Pflicht bei Geeks: Notebooks von IBM
Single-Sign-On
Interessant ist für mich vor allem das Zusammenspiel von Keberos und LDAP. Die beiden ergänzen sich eigentlich ganz gut. Keberos übernimmt dabei die Authentisierung der Benutzer, LDAP die Autorisierung und Speicherung der Account-Daten. Mit Kerberos wird dabei der Aspekt Single-Sign-On auch für Linux-Clients greifbar. Hierfür gibt es einfach zu viele Insellösungen für jeden Dienst, man denke zum Beispiel an ssh-Zertifikate. Microsoft hat leider mit der Integration von Rechnern in Domänen in diesem Bereich die Nase ganz weit vorn und mit Active-Directory eine kompakte (natürlich Friss-oder-Stirb-) Lösung parat.
Unix und Linux auf Abwegen
Auf Unix-Seite dümpeln die entsprechenden Protokolle seit fast 20 Jahren vor sich in. Es gibt oft mehrfache Implementierungen eines Protokolls (zum Beispiel Heimdahl, MIT und Shishi für Kerberos), aber die wirklich integrativen Elemente fehlen. Im Netz verfügbare Howtos sind oft veraltet. Erst die Konkurrenz aus Redmond beschehrt dem Thema neuen Aufwind. Auf der Suche nach AD/Exchange-Alternativen für lau erfinden sich Anbieter selbst neu (Univention, Collax etc.). Aber der Durchbruch für die Allgemeinheit der Open-Source-Fans lässt noch etwas auf sich warten. Hoffentlich nicht zu lange!