Re: [Debian] NIS, Benutzermanagement

To: Ramin Motakef <ramin@motakef.de>
Cc: <debian-user-de@lehmanns.de>
Subject: Re: [Debian] NIS, Benutzermanagement
From: Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de>
Date: Fri, 9 Nov 2001 12:30:07 +0100 (MET)
Message-id: <[🔎] Pine.GSO.4.33.0111091213390.4905-100000@rubens>
In-reply-to: <[🔎] 87wv12mpbi.fsf@nase.motahome.de>

Hi Ramin,

> Ich hab das jetzt so eingerichtet, das alle Benutzer in der NIS
> Datenbank mit shell=/bin/false eingetragen sind. Falls ein Benutzer
> ein Login auf dem Server will/braucht, wird in die /etc/passwd des
> Servers +name::::::/bin/bash eingetragen. Das ist mit ein bischen viel
> Verwaltungsaufwand verbunden und daher suche ich nach einer
> eleganteren Lösung...

benutze netgroups. Bei einem Rechner, an den sich nur best.
Personengruppen anmelduen duerfen, steht

-- in der /etc/passwd --
+@gruppe1::0:0:::
+@gruppe2::0:0:::/usr/bin/tcsh
+:*:0:0:::/bin/false
-- ende --

und entsprechendes in der /etc/group (siehe
/usr/share/doc/nis/nis.debian.howto.gz fuer mehr).

Um die netgroups im Netzwerk bekannt zu machen, musst Du noch
/var/yp/Makefile editieren und /etc/netgroup auf dem NIS-Server.
Der Verwaltungsaufwand beschraenkt sich dann auf das Editieren der
/etc/netgroup und ( cd /var/yp ; make )

Ein Beispiel:

-- /etc/netgroup --
user1    (,user1,)
user2    (,user2,)

gruppe1  user1 (,user3,)
gruppe2  gruppe1 user2
-- ende --

Dann wuerde ich in der passwd auf dem NIS-Server immer die shell des
entsprechenden Users eintragen, die kann er dann mit ypchsh auch aendern.

Ach ja: Ich habe /var/yp/Makefile so abgeaendert, dass *alle* Dateien, die
mit NIS bearbeitet werden (passwd, group, netgroup, auto.master etc.) in
/etc/yp.src stehen. Evtl. willst Du auch Sicherheitsaccounts auf dem
Server einrichten (die nicht im NIS stehen), so kann man es schoener
trennen:

-- /var/yp/Makefile --
#
# These are the source directories for the NIS files; normally
# that is /etc but you may want to move the source for the password
# and group files to (for example) /var/yp/ypfiles. The directory
# for passwd, group and shadow is defined by YPPWDDIR, the rest is
# taken from YPSRCDIR.
#
YPSRCDIR = /etc/yp.src
YPPWDDIR = /etc/yp.src
-- ende --

Ausserdem musst Du, wenn Du /etc/yp.src/passwd statt /etc/passwd benutzen
willst, noch darauf beim NIS-Server achten:

-- /etc/init.d/nis, Funktion start() --
  start-stop-daemon --start --quiet \
    --exec ${NET}/rpc.yppasswdd -- -e chsh -p /etc/yp.src/passwd
-- ende --

Dann sollte alles bei Dir funktionieren.

Jens

--
Software development :
You can have it cheap, fast or working. Choose two.


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1010 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] NIS, Benutzermanagement
  - From: Ramin Motakef <ramin@motakef.de>

Prev by Date: Re: Module schneller entladen
Next by Date: Re: [Debian] gnus+expire
Previous by thread: Re: [Debian] NIS, Benutzermanagement
Next by thread: [Debian] ist's nicht traurig?
Index(es):
- Date
- Thread