← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #39021

Re: Distribuere users/passwords til forskellige maskiner

  Thread PreviousDate PreviousThread Next 
Allan Frank wrote:

> Hej
> 
> Jeg står for administrationen af en række maskiner, hvorpå der er
> installeret linux. Iøjeblikket opretter jeg manuelt brugere på de enkelte
> maskiner, de har brug for og deres home bliver NFS mountet fra en central
> server. Dvs. at der er ingen usernavn/password synkronisering imellem de
> forskellige maskiner, hvilket jeg gerne ville have.
> 
> Jeg undersøgte sagen og fandt frem til NIS(+) og kerberos (og LDAP?). NIS
> ser rigtig fedt ud, men har desværre det problem, at hvis en bruger er
> oprettet i NIS har han adgang til alle maskiner der kører NIS, hvilket jeg
> gerne ville undgå. Ellers skal jeg jo lave et domæne til hver maskine, og
> så er jeg jo lige langt. :)
> Kerberos er lidt uoverskueligt, er der nogen der kender det?
> 
> Lige i øjeblikket tænker jeg på, om man kunne lave et mængde scripts der
> sørgede for, at distribuere password filer ud fra en central server, og
> sende eventuelle ændringer fra den lokale maskine til denne server. Så
> kunne man helt nøjagtig kontrollere, hvem der havde adgang til hvilke
> maskiner. Er der nogen der kender noget programmel der kan dette? Jeg har
> ikke rigtig kunnet finde noget på freshmeat.
> 
> Tak skal i have.
> 
> /Allan
> 
> 

Jeg sider og arbejder med noget tilsvarende iøjeblikket.
Jeg havde givet på forhånd at det skulle køre igennem LDAP da alle 
oplysningerne om brugerne fandes der i forvejen.

Det er rimlige simpelt at rette pam og nnswitch.conf til så det fungere og 
så køre noget automount til at nfs-mounte deres hjemmekatalogere.

Det sjove kommer når du skal havde fundet ud af hvordan LDAP hænger sammen 
og hvordan den skal sættes op på en fornuftig måde. Der er jeg så heldig at 
det er der en anden en med rimlige godt check på hvordan det gøres.

Det er bestem heller ikke nogen dum ide at kigge nærmmere på kerbos.
Men husk ved både ldap og kerbos, at kontrolere at de applikationer der 
skal udnytte det også kan det. En stor hjælp er hvis du kan få sat det op 
via pam, da pam fungere perfekt som generalt bindeled imellem de 
forskellige dele.
Så min vigtiste anbefaling er ikke om du skal bruge nis, kerbos eller ldap, 
men at du skal finde noget der er understøtte pam (der gør nis, kerbos, 
ldap også).

se på http://www.kernel.org/pub/linux/libs/pam/

Hilsen
Finn Dorph-Petersen

References

  Thread PreviousDate PreviousThread Next