fai schreef:
Als er een server in je intranet zit die LDAP ondersteund, zou dat via LDAP verificatie moeten gaan denk ik. LDAP laadt een profiel per persoon die inlogt. Dit kan onder andere paswoorden bevatten.
Err, ik denk dat johannez hier met "intranet" gewoon een beveiligde webpagina bedoeld voor de leiding.
Citaat:
Hoe je die ldap-server dan juist configureert, moet je wel even uitzoeken.
Een LDAP is nu niet meteen iets wat je ff op 2 uurtjes installeert, LDAP is een enterprise sized directory protocol en wordt gebruikt in de kleine KMO tot Fortune 500 bedrijven. Verschillende software pakketten implementeren LDAP, waaronder: OpenLDAP en Microsoft's ActiveDirectory (albeit very f*cked up natuurlijk) waarschijnlijk de bekendste zijn.
LDAP zorgt trouwens niet voor Single-Sign-On, het houdt gewoon alle user info en paswoorden bij. Kerberos kan dan bijvoorbeeld effectief zogenaamde 'tickets' gaan uitdelen zodat je maar een keer hoeft in te loggen.