Open Directory-Master / Kerberos

B

billyblue

Aktives Mitglied
Thread Starter
Dabei seit
23.08.2005
Beiträge
410
Reaktionspunkte
2
Hallo,
wenn ich einen OSX-Server als Webserver betreiben möchte, ist dann die Einstellung "Open Directory-Master" korrekt?


Und was ist Kerberos? Wenn ich das richtig sehe, ist das eine Verschlüsselungstechnik?

In Server-Admin steht unter Einstellungen "Kerberos-Eintrag hinzufügen" und "Kerberisieren..." - was genau bedeutet das? Und ist das wichtig? Welche Auswirkungen hat das auf den Server? Können die User ihre Emails danach noch ganz normal mit Mail.app abrufen? Gibt es Nachteile dadurch oder Komplikationen?

Vielen Dank!!
- bb
 
billyblue schrieb:
Hallo,
wenn ich einen OSX-Server als Webserver betreiben möchte, ist dann die Einstellung "Open Directory-Master" korrekt?
Zum Vergrößern anklicken....

Was willst du auf einem Webserver mit Opendirectory? Braucht man da doch gar nicht. Oder zwingt dich irgendeine Funktion Opendirectory zu aktivieren wenn du einen Webserver aufsetzen willst?


billyblue schrieb:
Und was ist Kerberos? Wenn ich das richtig sehe, ist das eine Verschlüsselungstechnik?
Zum Vergrößern anklicken....

http://de.wikipedia.org/wiki/Kerberos_(Informatik)

billyblue schrieb:
Können die User ihre Emails danach noch ganz normal mit Mail.app abrufen? Gibt es Nachteile dadurch oder Komplikationen?
Zum Vergrößern anklicken....

Moment...was haben jetzt auf einmal User und E-Mails auf deinem Webserver zu suchen? Oder willst du letztendlich doch mehr mit deinem Server anstellen?
 
cla schrieb:
Was willst du auf einem Webserver mit Opendirectory? Braucht man da doch gar nicht. Oder zwingt dich irgendeine Funktion Opendirectory zu aktivieren wenn du einen Webserver aufsetzen willst?




http://de.wikipedia.org/wiki/Kerberos_(Informatik)



Moment...was haben jetzt auf einmal User und E-Mails auf deinem Webserver zu suchen? Oder willst du letztendlich doch mehr mit deinem Server anstellen?
Zum Vergrößern anklicken....

Also unter Webserver verstehe ich einen Computer - in dem Fall ein Mac - welcher sowohl Apache als auch einen Mailserver zur Verfügung stellt. Was soll denn das sonst sein?

Daher auch die Frage ob ein OpenDirectory korrekt ist und ob ich Kerberos benötige.
 
Unter einem Webserver verstehe ich einen Server, welcher Webseiten ausliefert. Nichts weiter.
Das andere wäre ja dann ein Mailserver, oder gemischt ein Mail-/Webserver.

Für einen reinen Webserver brauchst du normalerweise kein Kerberos. Für einen Mailserver kann man es einsetzen...ist aber auch eher unüblich...kannst du also auch erstmal ignorieren.

Falls du aber auch einen Mailserver mit betreiben willst, wirst du eben Benutzeraccounts auf dem Server benötigen (was bei einem Webserver nicht unbedingt von nöten ist). Du kannst 2 Arten von Benutzeraccounts einrichten: Lokale und Opendirectory-Accounts. Ob der OS X Mailserver auch mit lokalen Benutzeraccounts zusammen funktioniert kann ich dir jetzt leider nicht sagen (weil ich die Mailfunktionalität in OS X Server selber noch nicht genutzt habe)...evtl. brauchst du aus diesem Grund Opendirectory. Da sollte dir aber das Handbuch (von der Apple Seite) weiterhelfen.
 
Ah endlich mal eine Antwort die ich verstehen kann (hatte schon mal in einem anderen Forum probiert) :D Vielen Dank!

Richtig, ich setze den als Web- und Mailserver ein. Mailserver-User müssen im OD stehen, ich hatte nur gesehen, dass es neben OD auch geschlossene Systeme zur Auswahl gibt und dachte mir, dass die vielleicht besser/sinnvoller sind.

Macht denn Kerberos für den Mailserver Sinn? Wie muss ich mir das dann vorstellen? Ich klicke auf "kerberisieren" und fertig? Oder muss dann bei dem Client jeweils eine Art Gegenschlüssel erzeugt und hinterlegt werden?
 
billyblue schrieb:
Macht denn Kerberos für den Mailserver Sinn? Wie muss ich mir das dann vorstellen? Ich klicke auf "kerberisieren" und fertig? Oder muss dann bei dem Client jeweils eine Art Gegenschlüssel erzeugt und hinterlegt werden?
Zum Vergrößern anklicken....

Nur in Ausnahmefällen.

Verbeiß dich doch nicht so in das Kerberos. Stell doch erstmal die Grundfunktionalität sicher und setze dich damit auseinander; wird dir auch ohne Kerberos genug Arbeit machen.
Kerberos kannst du später immer noch dazubasteln, wenn du jemals einen Bedarf dafür siehst (was ich jetzt mal anzweifle).
Auch müssen die Client-Applikationen Kerberos unterstützen.
 
cla schrieb:
Nur in Ausnahmefällen.

Verbeiß dich doch nicht so in das Kerberos. Stell doch erstmal die Grundfunktionalität sicher und setze dich damit auseinander; wird dir auch ohne Kerberos genug Arbeit machen.
Kerberos kannst du später immer noch dazubasteln, wenn du jemals einen Bedarf dafür siehst (was ich jetzt mal anzweifle).
Auch müssen die Client-Applikationen Kerberos unterstützen.
Zum Vergrößern anklicken....

Vielen Dank :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten