Sažetak:
Tradicionalni koncept autentikacije korisnika na
Linux operacijskim sustavima, baziran na pohrani korisničkih
parametara unutar /etc/passwd i /etc/shadow datoteka, iako vrlo
jednostavan i praktičan, posjeduje određena
ograničenja koja dolaze do izražaja u većim i
distribuiranim računalnim okruženjima. Jedan od problema
je taj što ovakav način autentikacije ima isključivo
lokalni značaj, što znači da korisnici sa jednim
korisničkim računom ne mogu pristupati većem broju
računala u sustavu. Pristup bilo kojem sustavu zahtjeva
otvaranje novog korisničkog računa, što kod
većeg broja korisnika i računala može bitno
otežati postupke održavanja sustava. Dokument opisuje
postupke kojima je moguće implementirati sustav centralizirane
autentikacije na Linux sustavima pomoću LDAP servisa. Opisan
je postupak podešavanja LDAP autentikacijskog
poslužitelja, kao i koraci koje je potrebno poduzeti na strani
klijenta kako bi se isti poslužitelj koristio u svrhu
autentikacije. Osim implementacije i konfiguracije samog sustava,
opisani su i osnovni pojmovi vezani uz LDAP i X.500 protokole,
koncept PAM modula i Name Service Switch servisa te drugi elementi
usko vezani uz ovo područje.
