Re: ldap nss pam??

Gösta Steen <G.Steen(at)usk18.de> wrote:
> wir habe drei FreeBSD Server und 12 Windows (98, NT4, 2000, XP) Rechner
> im Netzwerk. Ein Server ist ein Samba File Server und die anderen beiden
> sind Web und Aplication Server.
>
> Wir würden gerne die User verwalltung zentral auf dem Fileserver
> verlagern, da es momentan einen großen Aufwand bedeutet einen Benutzer
> neu anzulegen. (Auf jedem Rechner einzeln)
>
> Wie kann man das geschick lösen??
> Was haltet ihr von einer Kombination aus ldap, nss und pam??
> Kan man das so lösen, das wir einen neuen User nur auf einem Server
> anlegen müssen und dieser sich dann auf jedem Arbeitsplatz einloggen
> kann und an seine Netzlaufwerke auf allen drei Servern kann?

Man kann die Windows-Benutzerverwaltung den Fileserver
machen lassen (PDC-Funktionalität). Die Shares der anderen
beiden Server läßt Du dann einfach ebenfalls gegen diesen
PDC authentisieren. Wenn Du auch noch die UNIX-Paßwörter
damit vereinheitlichen willst, kanst Du die Samba-Funktion
»unix password sync« verwenden. Das funktioniert auch mit
NIS/YP, vorausgesetzt, der PDC ist zugleich NIS-Master.

Du kannst Dich auch gerne mit LDAP, PAM & Co herumschlagen,
aber das ist aus meiner Sicht in dem Fall noch nicht not-
wendig.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"They that would give up essential liberty for temporary safety
deserve neither liberty nor safety."   -- Benjamin Franklin
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message