Bonjour,

Alors voila, j'aimerais deployer un serveur LDAP qui servirait entre autre de SSO, le tout de facon la plus securisee possible =p

Je me suis donc renseigne, mais beaucoup de points ne me semblent pas clair (et c'est la ou viennent toutes les questions).
En effet LDAP est un service annuaire et non d'authentification mais il peut apparament en devenir un

En regardant un peu j'ai vu beaucoup de chose du genre :
- LDAP + Kerberos + kinit
- LDAP + Kerberos + pam
- LDAP + pam + nsswitch
- Kerberos
- LDAP + SASL + TLS
- LDAP + TLS

J'aimerais comprendre notamment le SASL et son utilite ( Est-ce comparable a du SSL ?, Comment ce fait il que ca puisse utiliser du SSL [EXTERNAL] ?, Le mecanisme DIGEST-MD5 du sasl a t'il un rapport avec l'authentification Apache 'digest' ?, Si oui qu'est ce que le mod_authn_sasl et quel en quoi est il different d'un mod comme mod_auth_ldap ? ... )

Qu'est ce que reelement Kerberos (protocole ?, service ?, mecanisme SASL [GSSAPI] ) ? Quel rapport peut on faire entre LDAP et Kerberos ? et comment se fait t'il qu'il existe des comparaisons entre Kerberos et du SSL ?

Pam sert bien l'authentification des utilisateurs Linux non ? En quoi est ce comparable a un kinit ?

En bref je suis un peu perdu entre chiffrement et authentification les deux semblent se melanger ... mais comment ?? =s

J'en profite aussi pour demander si il etait possible de faire une sorte de synchronisation sur un client linux qui s'authentifirait sur un serveur LDAP avec Samba en PDC ? un peu comme les profils itinerant windows ? Car actuellement le systeme PAM+Nsswitch freeze des que le serveur LDAP ne repond plus.

Merci d'avance de m'eclairer sur le sujet =p