Hallo, vermutlich habe ich mit NIS ein Verständnisproblem. Ich habe einen NIS-Server und einen NIS-Client. Auf beiden legte ich auf uid 500 "roberts" an. Dann erscheint auf dem Server im X-Logon Dialog 1 x roberts (wie sich's gehört) aber auf dem Client 2 x im X-Logon. Jetzt dachte ich mir - schön lösche ich eben den roberts auf dem Server. Wird ja wohl von dem client nochmal repliziert. Leider war das wohl ein USIDO. Der User fehlt nun auf dem Server mit der Konsequenz dass ich auch per SMB nicht mehr von den anderen Win-Clients mehr darauf zugreifen kann. Kann mir vielleicht jemand sagen was ich falsch mache? Oder gibt es eine elegantere Lösung die Benutzerverwaltung anders zu handeln. Ich lese da immer wieder PAM und LDAP. Der tiefere Sinn der Verbindung der beiden bzw. wie man das zum Laufen bekommt blieb mir bislang verborgen. Vielleicht kann mir bitte jemand auch da Tipps geben? Grüße Robert
Robert Schott schrieb:
Hallo,
Hi!!!
Auf beiden legte ich auf uid 500 "roberts" an. Dann erscheint auf dem Server im X-Logon Dialog 1 x roberts (wie sich's gehört) aber auf dem Client 2 x im X-Logon. Jetzt dachte ich mir - schön lösche ich eben den roberts auf dem Server. Wird ja wohl von dem client nochmal repliziert. Leider war das wohl ein USIDO. Der User fehlt nun auf dem Server mit der Konsequenz dass ich auch per SMB nicht mehr von den anderen Win-Clients mehr darauf zugreifen kann.
Vielleicht kann mir bitte jemand auch da Tipps geben?
Hast Du mal # cd /var/yp/ # make ausprobiert? (auf dem Server) ALso: User anlegen, dann das make machen, dann yp neu starten. Hoffe ich konnte helfen! Stefan
On Thu, Jan 30, Robert Schott wrote:
Hallo,
vermutlich habe ich mit NIS ein Verständnisproblem. Ich habe einen NIS-Server und einen NIS-Client.
Auf beiden legte ich auf uid 500 "roberts" an. Dann erscheint auf dem Server im X-Logon Dialog 1 x roberts (wie sich's gehört) aber auf dem Client 2 x im X-Logon. Jetzt dachte ich mir - schön lösche ich eben den roberts auf dem Server. Wird ja wohl von dem client nochmal repliziert. Leider war das wohl ein USIDO. Der User fehlt nun auf dem Server mit der Konsequenz dass ich auch per SMB nicht mehr von den anderen Win-Clients mehr darauf zugreifen kann.
Warum loescht Du den User auf dem Server? Der richtige Weg waere wohl gewesen, den lokalen User auf dem Client loeschen, schliesslich bekommt er doch seine Daten vom Server. Und wie soll ein Client seine Daten auf dem Server replizieren? Das geht doch genau umgekehrt? Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE Linux AG Deutschherrnstr. 15-19 D-90429 Nuernberg -------------------------------------------------------------------- Key fingerprint = A368 676B 5E1B 3E46 CFCE 2D97 F8FD 4E23 56C6 FB4B
Hallo Thorsten,
On Thursday 30 January 2003 13:20, Thorsten Kukuk wrote: On Thu, Jan 30, Robert Schott wrote:
vermutlich habe ich mit NIS ein Verständnisproblem. Ich habe einen NIS-Server und einen NIS-Client.
Auf beiden legte ich auf uid 500 "roberts" an. Dann erscheint auf dem Server im X-Logon Dialog 1 x roberts (wie sich's gehört) aber auf dem Client 2 x im X-Logon. Jetzt dachte ich mir - schön lösche ich eben den roberts auf dem Server. Wird ja wohl von dem client nochmal repliziert. Leider war das wohl ein USIDO. Der User fehlt nun auf dem Server mit der Konsequenz dass ich auch per SMB nicht mehr von den anderen Win-Clients mehr darauf zugreifen kann.
Warum loescht Du den User auf dem Server? Der richtige Weg waere wohl gewesen, den lokalen User auf dem Client loeschen, schliesslich bekommt er doch seine Daten vom Server. Und wie soll ein Client seine Daten auf dem Server replizieren? Das geht doch genau umgekehrt?
Aha! Also handelt es sich um KEINEN bidirektionalen Vorgang? Der Punkt ist der, dass ERST der Client da war aber damals aber noch kein NIS-Server vorhanden war. Jetzt hatte ich mich dann in NIS und YP eingelesen und den NIS-Server auf dem Server aufgesetzt. Auf dem Client arbeite ich schon 'etwas' länger (ist mein Produktivsystem mit dem ich tägliche werke). In der Umgebung hat sich also einiges geändert. Daher wollte ich ehrlichgesagt keine Experimente wagen und von Client-seite her löschen. Alles klar? Stefan: Ich bin auf dem Client gerade wieder mal am werkeln - einige Sites offen, Apps auch usw. Die Änderung cd /var/yp; make habe ich auf dem Server durchgeführt. Ich bin aber nun doch etwas neugierig: Was bewirkt das denn überhaupt? Wie bekomme ich generell auf Clients hinzugefügte Benutzer automatisch auf dem Server hinzugefügt oder geht das schlichtweg nicht. Wenn das so ist, gibt es da möglicherweise einen anderen Ansatz der sowas regelt? Vielleicht ist ja diese Frage nun etwas klarer gestellt... Robert
Am Don, 2003-01-30 um 15.20 schrieb Robert Schott:
Wie bekomme ich generell auf Clients hinzugefügte Benutzer automatisch auf dem Server hinzugefügt oder geht das schlichtweg nicht. Wenn das so ist, gibt es da möglicherweise einen anderen Ansatz der sowas regelt?
Du machst das quasi falsch herum: der NIS-Server hält die Benutzer-und Gruppeninformationen. Neue Benutzer und Gruppen, die auf allen NIS-Clients in Deiner NIS-Domäne verfügbar sein sollen, werden hier angelegt. Nun koppelt man NIS gerne mit NFS. Ich bin mir aus Deinen postings nicht sicher, ob Du das auch machst/willst. Wenn Du nun Deinen neuen Benutzer auf den NIS-Server angelegt hast, exportierst Du dessen Daten (cd /var/yp; make). Wenn Dein NIS-Server nun kein NFS-Server ist, so mußt Du dem Benutzer noch ein home spendieren, z.B. auf einem im Netzwerk vorhandenen NFS-Server oder eben auf Deinem Client. Das home kannst Du per Hand anlegen*, mit finger <username> siehst Du die Einstellungen, die Du in der passwd des NIS-Servers eingetragen hast (damit Du weisst, wo das home hingehört). Wenn Du Dich dann auf dem Client einloggst, landest Du in diesem home. Eleganter ist bei vielen Clients natürlich die Benutzung von NIS und NFS zusammen, da Du dann alle Benutzer und alle homes auf allen Clients zur Verfügung hast. Natürlich kannst Du weiterhin auf Deinen Clients lokale Benutzer anlegen. Die sollten dann allerdings andere Namen (bzw. UIDs) haben, als die im NIS eingetragenen. CU Martin *Kurzanleitung: Verzeichnis anlegen, Inhalt von /etc/skel in das Verzeichnis kopieren, Benutzer-und Gruppenzugehörigkeit setzen.
Hallo Martin, erst einmal danke für die erschöpfende Info... On Thursday 30 January 2003 18:41, Martin Oehler wrote:
Am Don, 2003-01-30 um 15.20 schrieb Robert Schott:
Wie bekomme ich generell auf Clients hinzugefügte Benutzer automatisch auf dem Server hinzugefügt oder geht das schlichtweg nicht. Wenn das so ist, gibt es da möglicherweise einen anderen Ansatz der sowas regelt?
Du machst das quasi falsch herum: der NIS-Server hält die Benutzer-und Gruppeninformationen. Neue Benutzer und Gruppen, die auf allen NIS-Clients in Deiner NIS-Domäne verfügbar sein sollen, werden hier angelegt.
Nun koppelt man NIS gerne mit NFS. Ich bin mir aus Deinen postings nicht sicher, ob Du das auch machst/willst.
Wenn Du nun Deinen neuen Benutzer auf den NIS-Server angelegt hast, exportierst Du dessen Daten (cd /var/yp; make). Wenn Dein NIS-Server nun kein NFS-Server ist, so mußt Du dem Benutzer noch ein home spendieren, z.B. auf einem im Netzwerk vorhandenen NFS-Server oder eben auf Deinem Client. Das home kannst Du per Hand anlegen*, mit finger <username> siehst Du die Einstellungen, die Du in der passwd des NIS-Servers eingetragen hast (damit Du weisst, wo das home hingehört).
Wenn Du Dich dann auf dem Client einloggst, landest Du in diesem home. Eleganter ist bei vielen Clients natürlich die Benutzung von NIS und NFS zusammen, da Du dann alle Benutzer und alle homes auf allen Clients zur Verfügung hast.
Natürlich kannst Du weiterhin auf Deinen Clients lokale Benutzer anlegen. Die sollten dann allerdings andere Namen (bzw. UIDs) haben, als die im NIS eingetragenen.
Ok. Gut - verstanden. Ich hatte es schon geahnt, dass es ein Mistverständnis war. Im Moment ist er (NIS Server) noch kein NFS. Der ist auch zu lahm als Fileserver. Ich überlege gerade ob es sinnvoll wäre, von Server und Client Exports zu erzeugen und die einfach zu verlinken. Ich vermute aber, dass dann alle eigentlich lokalen Zugriffe erst über das Netz laufen würden? Macht wohl eher keinen Sinn. Zudem wollte ich die Maschine eigentlich eher als Communikationsmaschine gebrauchen. Vielleicht auch noch als Authentifizierungskiste. Aber für mehr auch nicht. Robert
participants (4)
-
Martin Oehler
-
Robert Schott
-
Stefan Eggert
-
Thorsten Kukuk