Benutzer-Authentifizierung - allgemeine Frage
Hallo Liste. Ich betreibe einen File-Server (samba, SL9.1). Derzeit ist es so, daß es eine Freigabe gibt, auf das alle Benutzer Lese- und Schreibrechte haben. Nun steigen aber die Anforderungen etwas, und ich möchte die eine große Freigabe unterteilen, und nicht jeder soll in jede Freigabe hineingucken können. Mit anderen Worten: die Benutzer werden sich authentifizieren müssen. Meine Frage ist nun, wie ich das am besten anstelle. Denn ich betreibe neben dem File-Server auch einen Mailserver (SL7.3), und dort müssen sich die Benutzer bereits anmelden, um ihre Mails abzuholen. Jetzt wäre es natürlich schön, wenn ein und dasselbe Login beim File- und beim Mailserver gelten würde. 1. Ich könnte alle Nutzer lokal auf dem Samba-Server anlegen. Geht schnell, und funktioniert. Aber der Mailserver hat nix davon, sprich: auf die Dauer höherer manueller Pflegeaufwand. 2. NIS: Hab ich noch nie eingerichtet, geht aber vermutlich schnell. Frage: kann samba sich mit NIS unterhalten? Kann es der qpopper, der derzeit auf dem Mailserver läuft? 3. LDAP: am universellsten, aber wohl auch am komplexesten. Hab ich auch noch nie gemacht. Können samba und qpopper mit LDAP? Meine eigentliche Frage nun: was wäre in so einer Situation zu empfehlen? Gibt es noch etwas, an das ich nicht gedacht habe? Welche Gesichtspunkte sind zu bedenken? -- Andre Tann
Hi, On Fri, 26 Aug 2005, Andre Tann wrote:
Ich betreibe einen File-Server (samba, SL9.1). Derzeit ist es so, daß es eine Freigabe gibt, auf das alle Benutzer Lese- und Schreibrechte haben.
Nun steigen aber die Anforderungen etwas, und ich möchte die eine große Freigabe unterteilen, und nicht jeder soll in jede Freigabe hineingucken können. Mit anderen Worten: die Benutzer werden sich authentifizieren müssen. Meine Frage ist nun, wie ich das am besten anstelle.
man smb.conf
Denn ich betreibe neben dem File-Server auch einen Mailserver (SL7.3), und dort müssen sich die Benutzer bereits anmelden, um ihre Mails abzuholen. Jetzt wäre es natürlich schön, wenn ein und dasselbe Login beim File- und beim Mailserver gelten würde.
dann solltest du das entsprechend einrichten.
1. Ich könnte alle Nutzer lokal auf dem Samba-Server anlegen. Geht schnell, und funktioniert. Aber der Mailserver hat nix davon, sprich: auf die Dauer höherer manueller Pflegeaufwand.
jein, einmal benutzer neu anlegen (script) und danach einfach ein kleines script zum Anlegen neuer User simultan auf beiden Systemen erstellen.
2. NIS: Hab ich noch nie eingerichtet, geht aber vermutlich schnell. Frage: kann samba sich mit NIS unterhalten? Kann es der qpopper, der derzeit auf dem Mailserver läuft?
3. LDAP: am universellsten, aber wohl auch am komplexesten. Hab ich auch noch nie gemacht. Können samba und qpopper mit LDAP?
sicher gute Idee sich damit zu beschäftigen ;)
Meine eigentliche Frage nun: was wäre in so einer Situation zu empfehlen? Gibt es noch etwas, an das ich nicht gedacht habe? Welche Gesichtspunkte sind zu bedenken?
-v bitte Anzahl User, Fluktuation..., sonstige Dienste, geplante Dienste... Im Zweifel immer LDAP ;) Greetings Daniel -- "Ich bin ein Teil von jener Kraft, die stets das Böse will und stets das Gute schafft."
Daniel Lord, Freitag, 26. August 2005 15:45:
Nun steigen aber die Anforderungen etwas, und ich möchte die eine große Freigabe unterteilen, und nicht jeder soll in jede Freigabe hineingucken können. Mit anderen Worten: die Benutzer werden sich authentifizieren müssen. Meine Frage ist nun, wie ich das am besten anstelle.
man smb.conf
Ja, das ist schon klar. Wenn es nur um Samba ginge, wäre ich längst fertig damit.
Denn ich betreibe neben dem File-Server auch einen Mailserver (SL7.3), und dort müssen sich die Benutzer bereits anmelden, um ihre Mails abzuholen. Jetzt wäre es natürlich schön, wenn ein und dasselbe Login beim File- und beim Mailserver gelten würde.
dann solltest du das entsprechend einrichten.
Das war mein Ziel, richtig.
1. Ich könnte alle Nutzer lokal auf dem Samba-Server anlegen. Geht schnell, und funktioniert. Aber der Mailserver hat nix davon, sprich: auf die Dauer höherer manueller Pflegeaufwand.
jein, einmal benutzer neu anlegen (script) und danach einfach ein kleines script zum Anlegen neuer User simultan auf beiden Systemen erstellen.
Gefällt mir nicht recht. Was ist, wenn ein User sein Passwort via Windows/Samba ändert? Dann ändert sich das Passwort für den Mailserver noch lange nicht, oder aber das Skript wird ziemlich ausführlich.
Meine eigentliche Frage nun: was wäre in so einer Situation zu empfehlen? Gibt es noch etwas, an das ich nicht gedacht habe? Welche Gesichtspunkte sind zu bedenken?
-v bitte
Anzahl User,
20, 30
Fluktuation..., sonstige Dienste, geplante Dienste... Im Zweifel immer LDAP ;)
Fluktuation: sagen wir ein, zwei Änderungen im Monat. Können auch mal mehr sein. Sonstige Dienste: irgendwann mal ne Groupware, wie zB phprojekt oder so. Vielleicht mal irgendwas webmail-mäßiges. LDAP: Wieviel Einarbeitung wird nötig sein, bis die Authentifizierung läuft? -- Andre Tann
participants (2)
-
Andre Tann
-
Daniel Lord