LoginServer

= Login server = Formålet er at have et enkelt (replikeret) directory, som ved anvendelse af pam_ldap på alle vore boxe, kan tilbyde centraliseret user/password/host management.

Arkitektur
OpenLDAP, slurpd mv.

Sikkerhed

 * root password's skal ikke kunne hentes fra LDAP, de skal fortsat være unikke per host.
 * password's må kun optræde krypteret/hash'et i directory
 * kommunikation mellem directory og hosts skal ske på SSL (TODO: Beslutte om det er nødvendigt: sender pam_ldap klartekst? Brugernavne kan sniffes uden SSL, men er mindre kritisk, dog uhensigtsmæssigt)

Installation af OpenLDAP
dingo:~# apt-get install gforge-ldap-openldap ldap-utils libsasl2-modules

Ressourcer

 * Task'et i FlySpray: http://dds.dk/opgaver/index.php?do=details&task_id=10
 * http://www.saas.nsw.edu.au/solutions/ldap-auth-pam.html