Hallo Bernhard,
Bernhard Buehler
Hallo Dieter
Am Mittwoch, 8. September 2004 15.39 schrieb Dieter Kluenter:
Hallo Bernhard,
Bernhard Buehler
writes: Hallo Dieter
bitte siehe weiter unten..
Am Donnerstag, 2. September 2004 15.31 schrieb Dieter Kluenter:
Hallo Bernhard,
Bernhard Buehler
writes: Hallo Dieter
Am Mittwoch, 1. September 2004 09.31 schrieb Dieter Kluenter:
Hallo,
Bernhard Buehler
(by way of Bernhard Buehler
) writes: > hallo liste
[...]
[...] [...] Welche Attribute hat denn die Objektklasse suseModuleConfiguration, und was beinhalten die Einträge cn=suseusertemplate,dc=bbmlan.
es wird offenbar von der suse benutzerverwaltung bzw. yast angelegt. die funktion ist mir aber eigentlich unklar, es sollte vermutlich nur die vorlage für neue accounts sein:
dn cn=suseusertemplate,dc=bbmlan,dc=ch top objectClass suseObjectTemplate suseUserTemplate cn suseusertemplate susePlugin UsersPluginLDAPII suseDefaultValue homedirectory=/home/%uid loginshell=/bin/bash suseNamingAttibute uid suseSecundaryGroup ist leer structuralObjectClass suseUserTemplate (ist angezeigt nicht editierbar) entryUUID lange Nummer creatorsName cn=admin,dc=bbmlan,dc=ch createTimestamp datum/zeit entryCSN lange Nummer mit 1234....#1234.. usw. modifiersName cn=admin,dc=bbmlan,dc=ch modifyTimestamp datum/zeit subschemaSubentry cn=Subschema (nicht editierbar) hasSubordinates
ich werde daraus nicht sehr schlau.
Ich denke, ich werde mal einen testweise mit SuSE-9.0 einen Server mit LDAP Authentifizierung aufsetzen. [...]
ich bin jetzt nicht sicher, ob alle probleme gelöst sind, dies werde ich ja schon noch sehen. nun bin ich natürlich wieder voll motiviert und voller tatendrang. mein eigentliches projekt ist ja die üebernahme einer grossen nt-domäne.
Ein Rat von dir?
ich habe hier testweise die datenstruktur von lam (s. oben). genügt diese wirklich um alle nt-user und maschinendaten aufzunehmen. oder soll ich mich an die strukturen von idealix (pl-scripte kennst du ja sicher) halten. die strukturen von idealix und pl-scripte scheinen mir eher passend und ausführlicher. ich habe auch noch die aufgabe, dass sich neue maschinenaccounts (windows-pcs) automatisch anmelden und eintragen sollen und dass pc-benützer selbst ihre passwörter ändern können. könntest du mir eventuell dazu noch etwas sagen.
Zur Struktur eines NT-Authentifizierungsystems gibt es keine goldene Regel, letztlich ist alles abhängig von den eigenen Bedürfnissen. Die neueren Scripte von idealix sollten funktionieren. In meinem Buch beschriebe ich noch ältere Versionen, die mit Samba-3.0 nicht funktionierten. Die letzte Entscheidung trägt aber immer der verantwortliche Administrator. Die Hauptfaktoren, die die Struktur beeinflussen sind einerseits Leistungsaspekte und andererseits Sicherheitsaspekte. Wenn ich einige 100.000 Hosts und User habe ist es sinnvoller, diese auf mehrere Teilbäume zu verzweigen, das erhöht die Suchgeschwindigkeit, bei einigen hundert oder wenigen tausend Hosts und Users ist das nicht erforderlich. Zugriffsteuerungen über diverse Rechtevergaben sind leichter zu realisieren, wenn diese Regeln auf Subtrees abzubilden sind. Bei der grundsätzlichen Überlegung zur Struktur würde ich also zuerst Access Regeln beschreiben, mir dann Gedanken über Quantitäten machen und auch Möglichkeiten verteilter Systeme in betracht ziehen. Maschinenaccounts anlegen, Passworte der User ändern usw. ist ja die ureigene Aufgabe von Samba, da sollte es keine Schwierigkeiten geben. Ich bin allerdings nicht der große Samba-Zampano.
in jedem falle finde ich deinen einsatz in der suse-liste (habe ich schon früher beim durchsehen gedacht) super und lobenswert und natürlich auch für mich. also in jedem falle mal vielen herzlichen dank.
Danke für die Blumen :-) -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328