The last time I was looking at this stuff.. wink wink.. . I found myself pretty confused as to what (if any?) software worked with IPA. I mean it is Kerberos so I am guessing you can secure telnet and all the other mostly useless protocol Kerberos was designed to protect. I guess you can secure web browsing with kerberos tickets, but again, is that really common?<br>
<br>I ended up with the ssh-public keys in LDAP. <a href="http://code.google.com/p/openssh-lpk/">http://code.google.com/p/openssh-lpk/</a>. The reason I chose this was<br>1) I know LDAP<br>2) People were comfortable with SSH-KEYS<br>
<br>I still like it as a system actually. As to the IPA stuff, i could not figure out IF/HOW I could make it work with SSH, and the software stack needing it's own DNS server to control was a detraction.<br><br>Edward<br>
<div class="gmail_quote">On Thu, May 19, 2011 at 1:37 PM, Pete Wright <span dir="ltr"><<a href="mailto:pete@nomadlogic.org">pete@nomadlogic.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Thu, May 19, 2011 at 11:03:53AM -0400, Mark Saad wrote:<br>
> Hey Talk<br>
>   I was wondering if anyone has looked into FreeIPA<br>
> <a href="http://freeipa.org/page/About" target="_blank">http://freeipa.org/page/About</a> on either Linux or a BSD.<br>
> I would like to unify some of the services we are using and FreeIPA<br>
> looks like a good fit.  I dont know anyone who has used it and if its<br>
> worth<br>
> it or not.<br>
<br>
i remember hearing about openipa a little while ago.  it looks pretty<br>
interesting to me :)  cobbler/koan was(is?) a RedHat ET project and I<br>
found that it was well managed and the development was pretty wide open<br>
so that was great.  Can't speak for OpenIPA though, i'd love to hear if<br>
anyone else has used it too!<br>
<br>
-pete<br>
<font color="#888888"><br>
<br>
--<br>
Pete Wright<br>
<a href="mailto:pete@nomadlogic.org">pete@nomadlogic.org</a><br>
<br>
_______________________________________________<br>
talk mailing list<br>
<a href="mailto:talk@lists.nycbug.org">talk@lists.nycbug.org</a><br>
<a href="http://lists.nycbug.org/mailman/listinfo/talk" target="_blank">http://lists.nycbug.org/mailman/listinfo/talk</a><br>
</font></blockquote></div><br>