Kundenrezension

7 von 9 Kunden fanden die folgende Rezension hilfreich
3.0 von 5 Sternen Gutes Wissen, leider schlecht gegliedert und praxisuntauglich, 7. Januar 2013
Rezension bezieht sich auf: Kerberos: Single Sign-on in gemischten Linux/Windows-Umgebungen (Broschiert)
Ich bin seit zwanzig Jahren in der Zielgruppe dieses Buches tätig und ich tue mich schwer eine gerechte Beurteilung zu liefern. Meine Kritik betrifft den Praxisteil. Kapitel 7 führt einige sinnvolle Basisdienste (DNS und BIND) aber auch noch nicht sinnvolle (PKI und LDAP) ein. Kapitel 8-12 beschäftigen sich mit der Installation und Konfiguration des MIT Kerberos. Im Kapitel 13 endlich wird die PKI und LDAP benötigt um das MIT Kerberos zu integrieren. Das nächste Kapitel führt die Heimdal-Alternative zum MIT ein. Das Ganze passiert im Schnelldurchgang, auf 20 Seiten inklusive Abhandlung von Replikation und LDAP-Integration. Sogar Platz für Wiederholung im Bereich KRB5.CONF und Masterkey bleibt, ohne neue Erkenntnisse zu liefern. Microsofts Kerberos-Implementierung ist dem Autor im nächsten Kapitel sogar 30 Seiten wert. Das Expertenkapitel startet damit die drei verschiedenen Umgebungen zu verbinden und Delegationen zu implementieren. Nach der OpenSSL-Installation in Kapitel 7, der Zertifikatsnutzung für ein sicheres LDAP folgt nun auch die Kerberoseinbindung. Nach 353 Seiten haben wir nun eine hochsichere Cross-Realm Umgebung ohne einen einzigen Anwendungsfall! Das hält Mark Pröhl nicht davon ab in Kapitel 18 wiederum die "LDAP-Infrastruktur" aufzugreifen. Warum im Client-Kapitel nicht die windows-Client Anbindung an Linux-Infrastrukturen behandelt wird bleibt rätselhaft: Der Schwerpunkt des Buches liegt auf MIT-Kerberos und dieses ist durch die große Mehrheit der Clientsysteme nicht nutzbar? Nun geht es wieder drei Schritte vor, Telnet, RSH und FTP werden eingeführt. Und gleich wieder einen Schritt zurück, als zu unsicher werden alle drei Anwendungen zugunsten der Secure Shell wieder verworfen. In den beiden abschliessenden Kapiteln über kerberisierte Dateidienste (CIFS/NFS) und Webservices werden ein paar typische Probleme der Microsoft Clients gestreift (NTLM, SIDs, Tokensize). Der Anhang startet, wie nicht anders zu erwarten mit einem "Schnelleinstieg in LDAP".
Die Kapitelstruktur des Praxisteils ist nicht gelungen. Man hätte mit einem simplen Kerberos-Aufbau und den einfachen Anwendungen starten können, danach einen homogen, sicheren Fall mit sicherem LDAP-Backend entwickeln können, um abschliessend den Sonderfall Microsoft inklusive Samba als heterogene Implementierung darzustellen. Heimdal hätte als Alternativimplementierung auch in den Anhang gepasst.
Der Untertitel des Buches "Single Sign-on in gemischten Linux/windows-Umgebungen" gefällt mir gar nicht. Windows-Clients werden nur über Samba integriert, das "MIT Kerberos for Windows" hätte wenigstens erwähnt werden müssen. Die ausführlichen Listings lassen sich nicht einfach auf andere Linuxdistributionen übertragen. OpenSSL muss unter Debian durch GNUTLS ersetzt werden und die Startscripte sind nicht LSB-compliant.
Fazit: Der Autor hat ein umfassendes Werk zum Thema Kerberos geschrieben, zwei Sterne Abzug gibt es für die Gliederung und die Praxistauglichkeit. Dadurch ist es für den Einsteiger nicht geeignet.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein

Schreiben Sie als erste Person zu dieser Rezension einen Kommentar.

[Kommentar hinzufügen]
Kommentar posten
Verwenden Sie zum Einfügen eines Produktlinks dieses Format: [[ASIN:ASIN Produkt-Name]] (Was ist das?)
Amazon wird diesen Namen mit allen Ihren Beiträgen, einschließlich Rezensionen und Diskussion-Postings, anzeigen. (Weitere Informationen)
Name:
Badge:
Dieses Abzeichen wird Ihnen zugeordnet und erscheint zusammen mit Ihrem Namen.
There was an error. Please try again.
">Hier finden Sie die kompletten Richtlinien.

Offizieller Kommentar

Als Vertreter dieses Produkt können Sie einen offiziellen Kommentar zu dieser Rezension veröffentlichen. Er wird unmittelbar unterhalb der Rezension angezeigt, wo immer diese angezeigt wird.   Weitere Informationen
Der folgende Name und das Abzeichen werden mit diesem Kommentar angezeigt:
Nach dem Anklicken der Schaltfläche "Übermitteln" werden Sie aufgefordert, Ihren öffentlichen Namen zu erstellen, der mit allen Ihren Beiträgen angezeigt wird.

Ist dies Ihr Produkt?

Wenn Sie der Autor, Künstler, Hersteller oder ein offizieller Vertreter dieses Produktes sind, können Sie einen offiziellen Kommentar zu dieser Rezension veröffentlichen. Er wird unmittelbar unterhalb der Rezension angezeigt, wo immer diese angezeigt wird.  Weitere Informationen
Ansonsten können Sie immer noch einen regulären Kommentar zu dieser Rezension veröffentlichen.

Ist dies Ihr Produkt?

Wenn Sie der Autor, Künstler, Hersteller oder ein offizieller Vertreter dieses Produktes sind, können Sie einen offiziellen Kommentar zu dieser Rezension veröffentlichen. Er wird unmittelbar unterhalb der Rezension angezeigt, wo immer diese angezeigt wird.   Weitere Informationen
 
Timeout des Systems

Wir waren konnten nicht überprüfen, ob Sie ein Repräsentant des Produkts sind. Bitte versuchen Sie es später erneut, oder versuchen Sie es jetzt erneut. Ansonsten können Sie einen regulären Kommentar veröffentlichen.

Da Sie zuvor einen offiziellen Kommentar veröffentlicht haben, wird dieser Kommentar im nachstehenden Kommentarbereich angezeigt. Sie haben auch die Möglichkeit, Ihren offiziellen Kommentar zu bearbeiten.   Weitere Informationen
Die maximale Anzahl offizieller Kommentare wurde veröffentlicht. Dieser Kommentar wird im nachstehenden Kommentarbereich angezeigt.   Weitere Informationen
Eingabe des Log-ins
 


Details

Artikel

3.0 von 5 Sternen (2 Kundenrezensionen)
5 Sterne:    (0)
4 Sterne:    (0)
3 Sterne:
 (2)
2 Sterne:    (0)
1 Sterne:    (0)
 
 
 
EUR 44,90
In den Einkaufswagen Auf meinen Wunschzettel
Rezensentin / Rezensent


Ort: Hamburg

Top-Rezensenten Rang: 627.434