Hallo, ich habe mehrere pc's, wobei diese unterschiedliche aufgaben erfüllen. einer davon ist quasi mein experimenteller server. da installiere ich auch alle paar tage/wochen mal neu weil ich immer wieder neue anforderungen habe, sei es in der firma oder auch privat. es ist mir aber irgendwie zu mühsam dann die accounts immer wieder neu anzulegen, ok ... am server selbst recht easy mit yp, aber zb. samba usw. ist mir zu lästig immer manuell zu machen. meine anforderungen: ich möchte die user nur einmal anlegen, und damit soll der zugang via ssh auf den server als auch die auth der windoof pc's gegen den samba server funzen. da der user sich am windoof rechner gegen den samba auth' sollte auch die möglichkeit der kennwortänderung aus windows heraus möglich sein, natürlich auch wieder samba und linux gemeinsam. Meine Qual der Wahl würde da auf ldap fallen, aber ich muss sagen ... die doku der PRO ist da diesbezüglich nicht besonders informativ. Mittlerweile hätte ich es mal geschafft den ldap server aktivieren und auch endlich mal die user und groups mittels yast in ldap anzulegen, auch ein schönes home verzeichnis wird erstellt. ein anmelden ist mir aber nicht möglich und auch ein "id username" bringt nur ein "id: username: No such user" zurück. jetzt ist die frage ... ist es mit ldap möglich die anforderungen zu erfüllen ? gibt es irgendwo eine vernünftige (Suse 9.1 bezogene) Doku die dabei behilflich ist das umzusetzen ? gerne nehme ich direkte "anleitungen" entgegen, habe aber auch kein problem sonstige dinge zu lesen. das problem ist aber, dass die meinsten dokus nur für sich getrennt die dinge behandeln. zumindestens habe ich noch keine gefunden die die thematik als gesamtes behandelt. vielen dank schon im voraus Michael
Hallo,
ich habe mehrere pc's, wobei diese unterschiedliche aufgaben erfüllen. einer davon ist quasi mein experimenteller server. da installiere ich auch alle paar tage/wochen mal neu weil ich immer wieder neue anforderungen habe, sei es in der firma oder auch privat. es ist mir aber irgendwie zu mühsam dann die accounts immer wieder neu anzulegen, ok ... am server selbst recht easy mit yp, aber zb. samba usw. ist mir zu lästig immer manuell zu machen.
meine anforderungen: ich möchte die user nur einmal anlegen, und damit soll der zugang via ssh auf den server als auch die auth der windoof pc's gegen den samba server funzen. da der user sich am windoof rechner gegen den samba auth' sollte auch die möglichkeit der kennwortänderung aus windows heraus möglich sein, natürlich auch wieder samba und linux gemeinsam.
Meine Qual der Wahl würde da auf ldap fallen, aber ich muss sagen ... die doku der PRO ist da diesbezüglich nicht besonders informativ. Mittlerweile hätte ich es mal geschafft den ldap server aktivieren und auch endlich mal die user und groups mittels yast in ldap anzulegen, auch ein schönes home verzeichnis wird erstellt. ein anmelden ist mir aber nicht möglich und auch ein "id username" bringt nur ein "id: username: No such user" zurück.
jetzt ist die frage ... ist es mit ldap möglich die anforderungen zu erfüllen ? gibt es irgendwo eine vernünftige (Suse 9.1 bezogene) Doku die dabei behilflich ist das umzusetzen ? gerne nehme ich direkte "anleitungen" entgegen, habe aber auch kein problem sonstige dinge zu lesen. das problem ist aber, dass die meinsten dokus nur für sich getrennt die dinge behandeln. zumindestens habe ich noch keine gefunden die die thematik als gesamtes behandelt.
Ja, das ist alles möglich mit LDAP und speziell OpenLDAP. Ich würde dir empfehlen, zusätzlich Kerberos zu nehmen und ssh mittels GSSAPI einzusetzen und nicht mittels ssh-key. Du solltest dann Heimdal Kerberos verwenden und die Crendentials und Principals in OpenLDAP ablegen und nicht in der krb5-database. Dazu mußt du allerdings Heimdal neu mit ldap support kompilieren. Der Grund die Kerberos- und Samba- und NIS-Daten in OpenLDAP abzulegen, besteht darin, daß du dann einen Dump aller daten machen kannst um diese dann nach einer Neuinstallation wieder problemlos einzuspielen. Es gibt wenig gute online Dokumente zu dem Thema, die meisten sind total veraltet. Die nachfolgenden sind noch halbwegs aktuell: http://www.openldap.org/doc/admin22.html https://sec.miljovern.no/bin/view/Info/HeimdalKerberosSambaAndOpenLdap http://www.opentechnet.com/auth-howto/index.html http://samba.idealx.org/index.en.html Wenn du dazu weitere Fragen hast, kann st du diese hier posten. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
participants (2)
-
Dieter Kluenter
-
m.klein@chello.at