Hi folks Ich habe bei uns in der Firma ein kleines Netzwerk, was ich mitbetreue und habe vor ein paar Tagen einen NIS-Server aufgesetzt und die Clients als NIS-Clients konfiguriert. Bis dato waren auf jedem Rechner jeweils die user konfiguriert. Nun soll das ja alles über NIS laufen. Getestet habe ich es mit einem Benutzer "tester", der nur auf dem Server eingerichtet ist. Eine Anmeldung an den Clients klappte. Die Einträge in der etc/passwd für die Benutzer (ausgenommen Systemuser incl. root) habe ich auskommentiert. Das funktionierte alles. Hatte noch ein bißchen gelesen und festgestellt, daß ich die user auch besser aus der shadow rauswerfe. Hab das heute gemacht und da klappte die Anmeldung nicht mehr, mit der Meldung das die Rechte evtl. zu restriktiv gesetzt wären. Muß ich die user komplett kicken mit yast, damit er sich grundsätzlich alles vom Server holt? Eine Rechteänderung meines accounts (zusätzliche Gruppenzugehörigkeit) klappte. Wo müssen die lokalen user alles rausgekickt werden, damit er sich die Daten aus der passwd und der shadow vom Server holt? Oder muß ich auf dem Client auch make aufrufen? Kleiner Tip vielleicht? Gruß Bodo System SLES10SP1 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bodo Wlaka schrieb:
Hi folks
Ich habe bei uns in der Firma ein kleines Netzwerk, was ich mitbetreue und habe vor ein paar Tagen einen NIS-Server aufgesetzt und die Clients als NIS-Clients konfiguriert. Bis dato waren auf jedem Rechner jeweils die user konfiguriert. Nun soll das ja alles über NIS laufen.
Getestet habe ich es mit einem Benutzer "tester", der nur auf dem Server eingerichtet ist. Eine Anmeldung an den Clients klappte. Die Einträge in der etc/passwd für die Benutzer (ausgenommen Systemuser incl. root) habe ich auskommentiert. Das funktionierte alles.
Hatte noch ein bißchen gelesen und festgestellt, daß ich die user auch besser aus der shadow rauswerfe. Hab das heute gemacht und da klappte die Anmeldung nicht mehr, mit der Meldung das die Rechte evtl. zu restriktiv gesetzt wären.
Muß ich die user komplett kicken mit yast, damit er sich grundsätzlich alles vom Server holt? Eine Rechteänderung meines accounts (zusätzliche Gruppenzugehörigkeit) klappte.
Wo müssen die lokalen user alles rausgekickt werden, damit er sich die Daten aus der passwd und der shadow vom Server holt? Oder muß ich auf dem Client auch make aufrufen?
Kleiner Tip vielleicht?
Moin Bodo ans Ende der passwd and shadow muss ein +:::::: Gruss Reimar - -- Reimar Bauer Institut fuer Stratosphaerische Chemie (ICG-1) Forschungszentrum Juelich email: R.Bauer@fz-juelich.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFI01hb5aOc3Q9hk/kRAgNTAJ4vJLj4MgiKY617p/ZriHplM8X3bwCfa/Kh dt5lPdZyvAjYfhTmEUKf6lM= =aIrY -----END PGP SIGNATURE----- ------------------------------------------------------------------- ------------------------------------------------------------------- Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzende des Aufsichtsrats: MinDir'in Bärbel Brumme-Bothe Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr. Harald Bolt, Dr. Sebastian M. Schmidt ------------------------------------------------------------------- ------------------------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 19. September 2008 09:44 schrieb Reimar Bauer:
ans Ende der passwd and shadow muss ein +::::::
Das alleine reicht nicht, in /etc/nsswitch.conf muss auch passwd: compat group: compat stehen. Es gibt auch noch eine andere Möglichkeit, die ist in meiner nsswitch.conf auskommentiert: # passwd: files nis # shadow: files nis # group: files nis Dann braucht man, wenn ich mich recht entsinne, die obige Zeile in der passwd nicht. Näheres dazu musst du in der man page suchen. -- Viele Grüße ------------------------------------------------------------------------ Michael Behrens ________________________________________________________________________ PROSTEP AG, Dolivostraße 11, D-64293 Darmstadt HR: Amtsgericht Darmstadt, HRB 8383 Vorstand: Dr. Bernd Pätzold (Vorsitz), Reinhard Betz Aufsichtsrat: Dr. Heinz-Gerd Lehnhoff (Vorsitz) ________________________________________________________________________ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Bodo Wlaka
-
Michael Behrens
-
Reimar Bauer