ich möchte eine zentrale Benutzerverwaltung für meine Linux systeme haben. Die Daten sollten idealerweise in einer DB gespeichert werden z.B. sql oder oracle.
Ich möchte bei jedem user einstellen kann was er wo darf, z.B. Apache account auf Server1, system login auf Server2, ftp login auf server 1 und 2 etc.
Kerberos 5 ist dein Freund. Und wenn du es ganz komfortabel haben möchtest, OpenLDAP-2.1.x, cyrus-sasl-2.1.x, krb5-1.2.5. Diese Kombination nutze ich hier. Die ftp, login_krb5, telnet und klogin Clients von Kerberos sind da für dich sicher besonders interessant.
Ich realisiere hier login, Samba und cyrus-imap mit diesem Gespann. Das komfortable ist, das wird alles als Single Sign On realisiert. Mit dem Login wird einmal das Passwort eingegeben, fertig. Egal auf welchen Host, jeder Anwender hat unterschiedliche Rechte zu definierten Diensten.
Damit ich das richtig versteh. Ich haben einen Server (eventuell noch einen secondary) auf dem der Kerberos 5 Server mit allen user infos läuft. Auf den anderen Rechnern wird dementsprechend ein client installiert und es fallen die /etc/passwd und /etc/shadow weg. Für die daemons wie apache, proftpd und vpopmail gibt es dann plugins damit die sich auch die userinfos vom Kerberos ziehen. Auf dem Server lege ich dann z.B. einen user "foo@abuse.net" an und gebe dem ein bestimmtes flag damit er sich nur über pop3 einloggen darf. Dann einen user "www.foo.net" der sich nur über ftp einloggen darf etc. Manuel