vor kurzem hat mich ein MSCP gefragt ob es unter Linux/Unix auf eine Serverseitige authentifizierung (zwischen Linux/Unix Systemen) gäbe. z. B. ein User an einem Linuxrechner will sich über diesen Rechner an einem Linux Server anmelden, ist aber nicht lokal eingerichtet, sondern nur serverseitig! Geht das???????????????????????????????????????????????????????? DAnke Manuel -- Registrierter Linux-User #130261 ** ** * MAXIMUM Internet Services AG | Fon +49 8152 918600 * * Gewerbestraße 13 | Fax +49 8152 918610 * * D - 82211 Herrsching | URL http://www.maximum-ag.de * ** ** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, May 22, 2000, Manuel Hendel wrote: Hallo!
vor kurzem hat mich ein MSCP gefragt ob es unter Linux/Unix auf eine Serverseitige authentifizierung (zwischen Linux/Unix Systemen) gäbe. z. B. ein User an einem Linuxrechner will sich über diesen Rechner an einem Linux Server anmelden, ist aber nicht lokal eingerichtet, sondern nur serverseitig! Geht das????????????????????????????????????????????????????????
Habe ich da was falsch verstanden oder meinst Du das, was Unix schon seit (etwa drei glaube ich) Jahrzehnten kann? Selbstverständlich werden die Heimatverzeichnisse der jeweiligen Benutzer (meist /home oder /user) zentral angelegt. Meist übernimmt der Rechner auch die Paßwortauthentifizierung. Wo Du Dich dann tatsächlich am Netzwerk anmeldest ist schnurz. Gunther -- --------------------------- Dipl.-Ing. Gunther Kuhlmann Gunther_Kuhlmann@mentorg.com Tel.: +44 (0)12 52 / 74 83 25 PGP: E6 BC 78 6B E6 09 C7 16 AB 5D 9A 9A D7 1C 01 FB --------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, 22 Mai 2000, Gunther Kuhlmann wrote:
vor kurzem hat mich ein MSCP gefragt ob es unter Linux/Unix auf eine Serverseitige authentifizierung (zwischen Linux/Unix Systemen) gäbe. z. B. ein User an einem Linuxrechner will sich über diesen Rechner an einem Linux Server anmelden, ist aber nicht lokal eingerichtet, sondern nur serverseitig! Geht das????????????????????????????????????????????????????????
er meint wohl NIS und/oder LDAP ;)
Habe ich da was falsch verstanden oder meinst Du das, was Unix schon seit (etwa drei glaube ich) Jahrzehnten kann?
Selbstverständlich werden die Heimatverzeichnisse der jeweiligen Benutzer (meist /home oder /user) zentral angelegt. Meist übernimmt der Rechner auch die Paßwortauthentifizierung.
er meint auch auf native-terminals, wo du dein home verzeichis bekommst - ganz egal auf welchem rechner/terminal du dich einloggst ;)
Wo Du Dich dann tatsächlich am Netzwerk anmeldest ist schnurz.
*grins* - so ganz ja nicht...aber fast ;) Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Jörg Henner & Adrian Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, May 22, 2000 at 10:03:15PM +0100, Gunther Kuhlmann wrote:
On Mon, May 22, 2000, Manuel Hendel wrote:
Hallo!
vor kurzem hat mich ein MSCP gefragt ob es unter Linux/Unix auf eine Serverseitige authentifizierung (zwischen Linux/Unix Systemen) gäbe. z. B. ein User an einem Linuxrechner will sich über diesen Rechner an einem Linux Server anmelden, ist aber nicht lokal eingerichtet, sondern nur serverseitig! Geht das????????????????????????????????????????????????????????
Habe ich da was falsch verstanden oder meinst Du das, was Unix schon seit (etwa drei glaube ich) Jahrzehnten kann?
Selbstverständlich werden die Heimatverzeichnisse der jeweiligen Benutzer (meist /home oder /user) zentral angelegt. Meist übernimmt der Rechner auch die Paßwortauthentifizierung.
Wo Du Dich dann tatsächlich am Netzwerk anmeldest ist schnurz.
Gunther
Es geht aber doch primär um folgendes! Muß ich die User nur auf dem Server oder auch lokal einrichten? Selbst wenn ich wunderbar mit ssh überall hinkomme hätte ich doch keinen Bock in einem großen Unternehmen ein paar hundert User auf ein paar hundert Rechnern einzutragen bzw. einzurichten. Ich will davon ausgehen, daß es dem User selbst egal sein kann an welchem Platz bzw. Rechner er sitzt, er hat, wenn er sich anmeldet immer sein Profil vor sich und kann ganz normal arbeiten, vorausgesetzt es sind die selben Programme installiert. Ciao Manuel -- Registrierter Linux-User #130261 ** ** * MAXIMUM Internet Services AG | Fon +49 8152 918600 * * Gewerbestraße 13 | Fax +49 8152 918610 * * D - 82211 Herrsching | URL http://www.maximum-ag.de * ** ** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, 23 Mai 2000, Manuel Hendel wrote:
Server oder auch lokal einrichten? Selbst wenn ich wunderbar mit ssh überall hinkomme hätte ich doch keinen Bock in einem großen Unternehmen ein paar hundert User auf ein paar hundert Rechnern einzutragen bzw. einzurichten. Ich will davon ausgehen, daß es dem User selbst egal sein kann an welchem Platz bzw. Rechner er sitzt, er hat, wenn er sich anmeldet immer sein Profil vor sich und kann ganz normal arbeiten, vorausgesetzt es sind die selben Programme installiert.
deswegen gibts ja NIS/YP und/oder LDAP die sowas übernehmen ... da brauchts die user-verwaltung dann auch nur noch auf einem zentralen server rechner .... Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Jörg Henner & Adrian Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: Manuel Hendel [mailto:Manuel.Hendel@maximum-ag.de]
Hi Manuel,
vor kurzem hat mich ein MSCP gefragt ob es unter Linux/Unix auf eine Serverseitige authentifizierung (zwischen Linux/Unix Systemen) gäbe. z. B. ein User an einem Linuxrechner will sich über diesen Rechner an einem Linux Server anmelden, ist aber nicht lokal eingerichtet, sondern nur serverseitig! Geht das????????????????????????????????????????????????????????
Der Kerl ist MCP. Und das was er wohl von NT her kennt, sollte mit YP machbar sein. Da werden die User halt zentral auf einem Server verwaltet. Olli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, May 22, 2000 at 11:10:32PM +0200, Oliver Antwerpen wrote:
From: Manuel Hendel [mailto:Manuel.Hendel@maximum-ag.de]
Hi Manuel,
vor kurzem hat mich ein MSCP gefragt ob es unter Linux/Unix auf eine Serverseitige authentifizierung (zwischen Linux/Unix Systemen) gäbe. z. B. ein User an einem Linuxrechner will sich über diesen Rechner an einem Linux Server anmelden, ist aber nicht lokal eingerichtet, sondern nur serverseitig! Geht das????????????????????????????????????????????????????????
Der Kerl ist MCP. Und das was er wohl von NT her kennt, sollte mit YP machbar sein. Da werden die User halt zentral auf einem Server verwaltet.
Olli
YP (Yellow Pages) ist doch NIS oder? Davon habe ich bis jetzt nur schlechtes gehört! Wenn nur die Hälft wahr ist muß ich leider sagen, gibt es unter Linux/Unix kein wirkiches Client/Server Netzwerk! Ciao Manuel -- Registrierter Linux-User #130261 ** ** * MAXIMUM Internet Services AG | Fon +49 8152 918600 * * Gewerbestraße 13 | Fax +49 8152 918610 * * D - 82211 Herrsching | URL http://www.maximum-ag.de * ** ** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, 23 Mai 2000, Manuel Hendel wrote:
YP (Yellow Pages) ist doch NIS oder? Davon habe ich bis jetzt nur schlechtes gehört! Wenn nur die Hälft wahr ist muß ich leider sagen, gibt es unter Linux/Unix kein wirkiches Client/Server Netzwerk!
Oh, ich kenn firmen die setzen das mit bis zu 1000 Usern ein. Aber ich denke LDAP könnte hier schon eine alternative auch sein... Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Jörg Henner & Adrian Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, May 23, 2000 at 12:29:32AM +0200, Joerg Henner wrote:
On Die, 23 Mai 2000, Manuel Hendel wrote:
YP (Yellow Pages) ist doch NIS oder? Davon habe ich bis jetzt nur schlechtes gehört! Wenn nur die Hälft wahr ist muß ich leider sagen, gibt es unter Linux/Unix kein wirkiches Client/Server Netzwerk!
Oh, ich kenn firmen die setzen das mit bis zu 1000 Usern ein. Aber ich denke LDAP könnte hier schon eine alternative auch sein...
Mit freundlichen Grüßen,
Joerg Henner.
Was genau ist LDAP, und wie funktioniert es? Auf was muß ich achten? Caio Manuel -- Registrierter Linux-User #130261 ** ** * MAXIMUM Internet Services AG | Fon +49 8152 918600 * * Gewerbestraße 13 | Fax +49 8152 918610 * * D - 82211 Herrsching | URL http://www.maximum-ag.de * ** ** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Die, 23 Mai 2000, Manuel Hendel wrote: [...]
Was genau ist LDAP, und wie funktioniert es? Auf was muß ich achten? [...]
DE-LDAP-HOWTO ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Joerg Henner wrote:
On Die, 23 Mai 2000, Manuel Hendel wrote:
YP (Yellow Pages) ist doch NIS oder? Davon habe ich bis jetzt nur schlechtes gehört! Wenn nur die Hälft wahr ist muß ich leider sagen, gibt es unter Linux/Unix kein wirkiches Client/Server Netzwerk!
Oh, ich kenn firmen die setzen das mit bis zu 1000 Usern ein. Aber ich denke LDAP könnte hier schon eine alternative auch sein...
Also, bei "mir" an der Uni, da gibt's einen "Studenten-Server" namens bonsai (via ftp, ssh, telnet erreichbar), einen news- und mail-server (wobei diese jew. noch backup-server haben), diverse, teils virtuelle http-server und was weiss ich noch... Auf dem bonsai laeuft "uname -a" zufolge "SunOS 5.6"... Seit Sept. 99 laeuft die _gesamte_ Benutzerauthentifizierung fuer news, mail, http, ftp, telnet, ssh ueber einen zentralen LDAP-Server... Wenn ich mich mit ftp, ssh oder telnet einlogge lande ich in meinem $HOME auf dem bonsai... Da auch SunOS ein Unix ist, und auf den BSD/GNU-Tools basiert, und auch die "ueblichen" services laufen, denke ich das gleiche mit Linux realisieren laesst (d.h. NIS/YP und/oder LDAP zentral aufsetzen)... Ach ja, Benutzer gibt es ein paar Tausend (mind. 2000 IMHO)... CU David -- "DOS=HIGH ...I knew it was on something!" (UNIX user, while reading C:\CONFIG.SYS) email: David@dhaller.de www: www.dhaller.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, 23 Mai 2000, David Haller wrote:
Hallo, Seit Sept. 99 laeuft die _gesamte_ Benutzerauthentifizierung fuer news, mail, http, ftp, telnet, ssh ueber einen zentralen LDAP-Server...
Wenn ich mich mit ftp, ssh oder telnet einlogge lande ich in meinem $HOME auf dem bonsai...
Da auch SunOS ein Unix ist, und auf den BSD/GNU-Tools basiert, und auch die "ueblichen" services laufen, denke ich das gleiche mit Linux realisieren laesst (d.h. NIS/YP und/oder LDAP zentral aufsetzen)...
Ach ja, Benutzer gibt es ein paar Tausend (mind. 2000 IMHO)...
ehr gut, sowas muss hier öfters gepostet werden, damit mehr leute mitbekommen was alles im echt-einsatz draussen gemacht wird. sonst hört man ja immer nur was machbar wäre ;) Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Jörg Henner & Adrian Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, Joerg Henner wrote:
Da auch SunOS ein Unix ist, und auf den BSD/GNU-Tools basiert, und auch die "ueblichen" services laufen, denke ich das gleiche mit Linux realisieren laesst (d.h. NIS/YP und/oder LDAP zentral aufsetzen)...
Ach ja, Benutzer gibt es ein paar Tausend (mind. 2000 IMHO)...
sehr gut, sowas muss hier öfters gepostet werden, damit mehr leute mitbekommen was alles im echt-einsatz draussen gemacht wird. sonst hört man ja immer nur was machbar wäre ;)
<g> 3500 User mit Single Sign On im Intranet (mail/www/interne dienste) per LDAP auf AIX/Linux. Wer bietet mehr ? -- MfG, M.Stahn ++ Knowing Murphy's Law won't help either. ++ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo nochmal, Martin Stahn wrote:
<g> 3500 User mit Single Sign On im Intranet (mail/www/interne dienste) per LDAP auf AIX/Linux.
Wer bietet mehr ?
Ich habe mal ein <mein home auf bonsai>: ls .. | wc -l gemacht. Ergebnis: 14393 Homeverzeichnisse fuer Studenten... Und ich nehme einfach mal an, dass die sich einloggen koennen... CU David -- Anything that happens, happens. --- Anything that, in happening, causes something else to happen, causes something else to happen. --- Anything that, in happening, causes itself to happen again, happens again. --- It doesn't necessarily do it in chronological order, though. --- Douglas Adams | email: David@dhaller.de www: www.dhaller.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Mit, 24 Mai 2000, David Haller wrote: [...]
Wer bietet mehr ?
Ich habe mal ein <mein home auf bonsai>: ls .. | wc -l gemacht. Ergebnis: 14393 Homeverzeichnisse fuer Studenten... Und ich nehme einfach mal an, dass die sich einloggen koennen...
Laut LDAP Mailingliste haben ein paar "Verückte" in Japan eine Verwaltung von über einer Million eMail Adressen via OpenLDAP realisiert. Das war bis jetzt das meiste was ich bis jetzt gehört habe. [...] ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, Mai 23, 2000 at 12:23:44 +0200, Manuel Hendel wrote:
On Mon, May 22, 2000 at 11:10:32PM +0200, Oliver Antwerpen wrote:
vor kurzem hat mich ein MSCP gefragt ob es unter Linux/Unix auf eine Serverseitige authentifizierung (zwischen Linux/Unix Systemen) gäbe. z. B. ein User an einem Linuxrechner will sich über diesen Rechner an einem Linux Server anmelden, ist aber nicht lokal eingerichtet, sondern nur serverseitig! Geht das????????????????????????????????????????????????????????
Kauf Dir mal 'ne neue Tastatur. Deine ?-Taste prellt!
Der Kerl ist MCP. Und das was er wohl von NT her kennt, sollte mit YP machbar sein. Da werden die User halt zentral auf einem Server verwaltet.
YP (Yellow Pages) ist doch NIS oder? Davon habe ich bis jetzt nur schlechtes gehört! Wenn nur die Hälft wahr ist muß ich leider sagen, gibt es unter Linux/Unix kein wirkiches Client/Server Netzwerk!
YP ist NIS, die Bezeichnung YP war bereits von der US-Post okkupiert (das erste Marken-Grabbing ;-) Du hast gehört ... hmm, was denn? Was hat NIS mit Client-Server-Netzwerk zu tun? Wenn Du natürlich ein Win*-Netzwerk auf (das wesentlich ältere) Unix 1:1 übertragen willst, dann hast Du natürlich recht :-( Also: Unix ist seit seiner Geburt ein Multi-User-System. Das ist ein Reisenunterschied zu NT! Die Anmeldung in Unix ist die Anmeldung an einem _Server_. Wenn Du Dich angemeldet hast, dann bist Du auf diesem Server - egal ob Du an der Konsole oder im Restaurant am Rande des Universums sitzt (der einzige Unterschied ist die Laufzeit, um an die Ausdrucke vom Zentraldrucker zu kommen ;-). Wenn Du von da auf einen anderen Server willst, dann musst Du Dich selbstverständlich dort anmelden. YP nimmt Dir diese Arbeit ab, indem es die Daten zentral vorhält und dann wie die Post verteilt. Trotzdem meldest Du Dich an einem Server neu an! Mit LDAP mag das etwas anders laufen, aber da kenne ich mich nicht aus. YP und NFS dienen nur dazu, den Server netzweit zu simulieren. Das sieht unter NT alles etwas anders aus - Dein MCP kann Dir das sicher erklären (das tiefe Geheimnis ist: DO$ war nun mal ein Single-User-/ Single-Task-System und das haben sie aus Kompatibilitätsgründen immer noch drin ;-))) Wenn Du über Netzweite Anmeldung (oder Single-Sign-On, um den deutschen Ausdruck zu benutzen :-/) und Client-Server-Systeme im selben Atemzug redest, dann liegt da wohl noch ein wenig fehlendes Grundlagenwissen vor. Die beiden Begriffe haben nichts miteinander zu tun. Jan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Die, 23 Mai 2000, Jan Trippler wrote: [...]
Also: Unix ist seit seiner Geburt ein Multi-User-System. Das ist ein Reisenunterschied zu NT! Die Anmeldung in Unix ist die Anmeldung an einem _Server_. Wenn Du Dich angemeldet hast, dann bist Du auf diesem Server - egal ob Du an der Konsole oder im Restaurant am Rande des Universums sitzt (der einzige Unterschied ist die Laufzeit, um an die Ausdrucke vom Zentraldrucker zu kommen ;-). Wenn Du von da auf einen anderen Server willst, dann musst Du Dich selbstverständlich dort anmelden. YP nimmt Dir diese Arbeit ab, indem es die Daten zentral vorhält und dann wie die Post verteilt. Trotzdem meldest Du Dich an einem Server neu an! Mit LDAP mag das etwas anders laufen, aber da kenne ich mich nicht aus.
LDAP kann NIS vollständig emulieren, bietet aber noch ein "paar" Funktionen mehr. Der Vorteil von LDAP ist die grössere Flexibilität. Was die Skalierbarkeit anbetrifft weiss ich nicht bis wieviel User NIS tauglich ist, OpenLDAP wurde aber bereits von LDAP-ML Mitgliedern im professionellen Umfeld eingesetzt (Authentifizierung von mehr als eine Million Mailusern). Btw., kann man das eigentlich mit NT realisieren (z.B. mit Active Directory)? [...] ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (8)
-
antwerpen@netsquare.org -
David@dhaller.de -
gunther_kuhlmann@mentorg.com -
Jan.Trippler@t-online.de -
jhe@lihas.de -
Manuel.Hendel@maximum-ag.de -
martin.stahn@sskm.de -
ml@bendler-net.de