Hallihallo,
ich möchte mich über die Benutzerverwaltung in Linux schlau machen. Besonders interessiert mich die zentrale Benutzerverwaltung
a) in reinen Linux-Netzwerken und
b) auf der anderen Seite auch in Mischkonfigurationen mit Windows(2000)-Domain-Controllern.
Besonders die Möglichkeiten, die sich für den ersten Fall jenseits von Samba anbieten, interessieren mich sehr.
Bin leider (immer noch) Linux-Anfänger und taste mich gerade vorsichtig vor.
Gruß,
ecki
Hallihallo,
ich möchte mich über die Benutzerverwaltung in Linux schlau
machen. Besonders interessiert mich die zentrale
Es gibt 2 Bestandteile: die eigentliche Authentifizierung (Passwortprüfung z.B.), dafür sind die PAM-Module zuständig:
http://freshmeat.net/redir/linux-pam/5890/url_homepa…
Liegen normalerweise in /lib/security und werden über /etc/pam.conf oder /etc/pam.d/* konfiguriert.
Der zweite Bestandteil ist nsswitch, welcher zu einem Account die Daten die Benutzernummer, Shell, Gruppen, etc. liefert. Dies konfiguriert man mit nsswitch.conf, dazu zu jedem Eintrag gehört eine libnss*
Benutzerverwaltung
a) in reinen Linux-Netzwerken und
Entweder (alte Variante, nicht sehr sicher) per NIS mit einem zentralen NIS-Server, oder aber auch per LDAP(S) oder anderer Protokolle. Linux ist da recht variabel.
Die Zentrale Benutzer-DB kann natürlich selbst auch in einem openLDAP Server, oder einer anderen Datenbank stehen, solage es dafür ein PAM/NSS Modul gibt oder man ein solches schrieben kann.
b) auf der anderen Seite auch in Mischkonfigurationen mit
Windows(2000)-Domain-Controllern.
Hier hat man die Probleme, das Windows leider nichts anderes als sein eigenes Protokoll kann, also bleibt leider nicht viel übrig:
(über Samba) pam_winbind, oder eines der anderen smb - Module
(über LDAP(S), nur mit Active Directory) pam_ldap, ist aber ne elenede Bastelei auf Windows-Seite (vor allem wenn man LDAPS will), habe ich selbst schon gemacht…
Alexander