← Back to team overview

sslug-teknik team mailing list archive

Re: Distribuere users/passwords til forskellige maskiner

 

Allan Frank wrote:
> Kerberos er lidt uoverskueligt, er der nogen der kender det?

Er det så slemt? Har ikke selv erfaring med kerberos, men man kan da
læse sig til det. Om det er nødvendigt eller en fordel til din opgave;
hmm...

> Lige i øjeblikket tænker jeg på, om man kunne lave et mængde scripts der
> sørgede for, at distribuere password filer ud fra en central server, og
> sende eventuelle ændringer fra den lokale maskine til denne server. Så
> kunne man helt nøjagtig kontrollere, hvem der havde adgang til hvilke
> maskiner.

Jeg ved man lavede noget lignende for nogle år siden på DTU's databarer,
fordi NIS var for skoddet til opgaven.

Hmm, du er vel nødt til at bruge PAM og shadow, så du kunne jo
konvertere _fra_ shadow, distribuere plain passwd/group filer til de
andre maskiner og der konvertere _til_ shadow. Man grpconv og pwconv.
Og selvfølgelig konvertere tilbage til shadow på masteren :- Selve
konverteringerne tager kun ganske kort tid.

Måske kan du nøjes med at distribuere diff's af ændringer i passwd
filen.
Du kommer ozze til at tænke på sikkerheden ved replikeringen, noget med
en god tunnel mellem master og replikas.
-- 
Regards,
          Mr Dev - Mogens Valentin
 http://www.danbbs.dk/~monz - monz@xxxxxxxxx
OpenSource Networking - Security - Programming
       Coming up soon: www.mrdev.com


References