Re: Passwort und User abgleichen

To: debian-user-german@lists.debian.org
Subject: Re: Passwort und User abgleichen
From: Jens Benecke <debian-user-german@jensbenecke.de>
Date: Wed, 11 Sep 2002 19:08:55 +0200
Message-id: <[🔎] 20020911170855.GE24873@jensbenecke.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 87k7lt6k91.fsf@myrkr.in-berlin.de>
References: <[🔎] 000901c258ad$bdff5910$fe78a8c0@odin> <[🔎] 20020910175946.GF8449@jensbenecke.de> <[🔎] 87k7lt6k91.fsf@myrkr.in-berlin.de>

On Wed, Sep 11, 2002 at 09:47:06AM +0200, Torsten Hilbrich wrote:
> Jens Benecke <debian-user-german@jensbenecke.de> writes:
> 
> > rsync-over-ssh von passwd, shadow, gpasswd und group auf alle
> > anderen.  Ich mach das so statt mit NIS oder LDAP, weil es ..
> > ..elleicht bin ich aber auch einfach nur zu doof für LDAP.
> 
> LDAP hat vor allen bei großen Userzahlen Vorteile und wenn es darum
> geht, z.B. auch Routing-Informationen für Email oder Informationen für
> Adressbücher vorzuhalten.  Sicherer als gehashte Passworte übers Netz
> zu schicken ist es allemal.

'sch weiss. Ich habe vier Wochen lang versucht, die Verwaltung eines
Netzwerks mit 400 Rechnern (und damit 400 Usern, 400 Accounts, 400
Mailaccounts, 400 IPs, usw.) über LDAP hinzukriegen. Es hat nicht
geklappt, schliesslich habe ich mich hingesetzt und an 2-3 Abenden ein
MySQL-System mit ein paar Perl-Skripten verknüpft.

Damit habe ich u.a. einiges erreicht, was LDAP wohl auch nicht kann -
z.B. Vereinigung der SMB- und Unix-Passwörter. Ausserdem scheint mir die
Verknüpfung von Informationen in SQL deutlich eleganter gelöst zu sein
als in LDAP (z.B. brauche ich, um Spoofing feststellen zu können, die
IP<->Zimmer und die Port<->Zimmer Relationen aus der DB, die IP<->MAC
Relationen aus dem arp-cache, und die MAC<->Port Relationen aus den
Switches per SNMP).

> Es hängt also wirklich von den Anforderungen ab, zumal LDAP durchaus
> einige Einarbeitung kostet (und openldap 2.0.x noch nicht alles kann,
> z.B. vernünftige Replication oder Ordnungsrelationen von numerischen
> Werten).

Ich denke, wenn man keine 20.000 User hat, ist LDAP noch nicht wirklich
notwendig.  Wenn man ein komplett neues System aufsetzt, dann ist es
vielleicht sinnvoll. Bei mir hat sich der Aufwand nicht gelohnt, das mag
aber wie gesagt daran gelegen haben, daß ich in Perl und MySQL ziemlich
fit bin, während LDAP für mich komplettes Neuland war.

-- 
mfg, Jens Benecke  /// http://www.linuxfaq.de, http://www.linux.ms
This mail is an attachment? Read http://www.jensbenecke.de/misc/outlook.html
http://www.hitchhikers.de - Die größte kostenlose Mitfahrzentrale im Internet

Attachment: pgpGLfmmN6aUb.pgp
Description: PGP signature

Reply to:

References:
- Passwort und User abgleichen
  - From: "Robert Huckstorf" <PLICKS@gmx.de>
- Re: Passwort und User abgleichen
  - From: Jens Benecke <debian-user-german@jensbenecke.de>
- Re: Passwort und User abgleichen
  - From: Torsten Hilbrich <debian-user-german@myrkr.in-berlin.de>

Prev by Date: Re: Openoffice: keine Hilfedateien
Next by Date: Re: Backup der kompletten (Server-)Config
Previous by thread: Re: Passwort und User abgleichen
Next by thread: Re: Passwort und User abgleichen
Index(es):
- Date
- Thread