On Wed, Jul 09, 2003 at 11:58:40PM +0200, Alexander Langer wrote:
> Auch sollten die Accounts nur an einer Stelle zu verwalten sein, die
> Zugriffe pro Server aber unterschiedlich einstellbar sein - spontan
> fällt mir da NIS ein, aber ich weiss nicht, ob das heute noch wirklich
> das ist, was man will, wenn man sowieso komplett neu aufsetzt.
Man könnte noch eine zentrale Paßwortverwaltung via LDAP aufziehen und
via PAM dies dann abfragen. Dies ist allerdings nicht ganz so fix
aufgesetzt wie NIS, aber wesentlich flexibler.
Ansonsten kann man NIS schon halbwegs sicher hinbekommen, man verbietet
von nichtpriviligierten Ports den Zugriff auf die Paßwortfelder.
> Jemand eine Idee, was man heute also nehmen würde, wenn man
> a) Homeverzeichnisse der User zwischen beiden Servern sharen will
s.o., NFS/NIS geht vergleichsweise einfach.
> b) zentrale Userverwaltung will mit unterschiedlichen
> Zugriffsmöglichkeiten auf verschiedenen Rechnern?
Ich habe das bei einem Rechner, der in einer seit Jahren betriebenen
NIS-Domain hängt, so gelöst, daß alle "Login-fähigen" Dienste außer ssh
abgestellt sind und habe dann in der sshd_config mit AllowGroups die
Rechte geregelt.
Grüße, Torsten
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 10 Jul 2003 - 01:43:50 CEST