Das Single Sign-on Experiment mit Zimbra, Vorgedanken
Mit der Zeit habe sich bei mir immer mehr Accounts und Dienste auf den verschiedensten Server angesammelt. Immer wieder merke ich selber das ich die Accounts nicht gleich halte. Einmal ist mein Login julius, mal juliux, mal eine Mailadresse. Dazu kommt dann immer noch der Mischmasch mit den Passwörtern. Da mich dieser Zustand mittlerweile mehr als nervt, habe ich mir ein paar Gedanken gemacht was ich alles an ein LDAP bzw eine SSO Lösung anschließen müsste.
Folgende Grafik ist dabei entstanden:
Ich habe dort erst einmal alle Dienste aufgelistet die ich insgesamt habe ohne Rücksicht wo und in welcher Funktion sie jetzt gerade laufen.
Dazu kommt noch das Projekt "Küchenpc". Ich möchte meinen EEEtop in die Küche hängen und dort als Rechner für Kalender, Rezeptesammlung, Webbrowser und Radio nutzen. Also war mir klar das ich eine Groupware brauche und den LDAP-Server der Groupware für mein SSO Projekt nutzen werden.
Die Wahl fiel bei mir recht schnell auf Zimbra. Zum einen mag ich das Ajax-Webinterface von Zimbra und ich finde den Ansatz eines eigenen Clients der Plattformunabhängig ist gut. Damit erschlägt man viele Probleme, die anderen Groupwarelösungen haben. Denn meistens lässt sich das ganze nur richtig im Webinterface nutzen.
Nächster Schritt Gedanken zur Architektur!
Kommentare
1 comment postedDu hast es ja recht einfach. Den gerade Sachen die HTTP Auth verwenden (htaccess) kann man relativ einfach auf LDAP umstellen. Auch viele andere Sachen die du hast können PAM Auth und damit via pam-ldap auf einen LDAP Zugreifen!
mfg Betz Stefan