Re: [Debian] NIS, Benutzermanagement
Hi Ramin,
> Ich hab das jetzt so eingerichtet, das alle Benutzer in der NIS
> Datenbank mit shell=/bin/false eingetragen sind. Falls ein Benutzer
> ein Login auf dem Server will/braucht, wird in die /etc/passwd des
> Servers +name::::::/bin/bash eingetragen. Das ist mit ein bischen viel
> Verwaltungsaufwand verbunden und daher suche ich nach einer
> eleganteren Lösung...
benutze netgroups. Bei einem Rechner, an den sich nur best.
Personengruppen anmelduen duerfen, steht
-- in der /etc/passwd --
+@gruppe1::0:0:::
+@gruppe2::0:0:::/usr/bin/tcsh
+:*:0:0:::/bin/false
-- ende --
und entsprechendes in der /etc/group (siehe
/usr/share/doc/nis/nis.debian.howto.gz fuer mehr).
Um die netgroups im Netzwerk bekannt zu machen, musst Du noch
/var/yp/Makefile editieren und /etc/netgroup auf dem NIS-Server.
Der Verwaltungsaufwand beschraenkt sich dann auf das Editieren der
/etc/netgroup und ( cd /var/yp ; make )
Ein Beispiel:
-- /etc/netgroup --
user1 (,user1,)
user2 (,user2,)
gruppe1 user1 (,user3,)
gruppe2 gruppe1 user2
-- ende --
Dann wuerde ich in der passwd auf dem NIS-Server immer die shell des
entsprechenden Users eintragen, die kann er dann mit ypchsh auch aendern.
Ach ja: Ich habe /var/yp/Makefile so abgeaendert, dass *alle* Dateien, die
mit NIS bearbeitet werden (passwd, group, netgroup, auto.master etc.) in
/etc/yp.src stehen. Evtl. willst Du auch Sicherheitsaccounts auf dem
Server einrichten (die nicht im NIS stehen), so kann man es schoener
trennen:
-- /var/yp/Makefile --
#
# These are the source directories for the NIS files; normally
# that is /etc but you may want to move the source for the password
# and group files to (for example) /var/yp/ypfiles. The directory
# for passwd, group and shadow is defined by YPPWDDIR, the rest is
# taken from YPSRCDIR.
#
YPSRCDIR = /etc/yp.src
YPPWDDIR = /etc/yp.src
-- ende --
Ausserdem musst Du, wenn Du /etc/yp.src/passwd statt /etc/passwd benutzen
willst, noch darauf beim NIS-Server achten:
-- /etc/init.d/nis, Funktion start() --
start-stop-daemon --start --quiet \
--exec ${NET}/rpc.yppasswdd -- -e chsh -p /etc/yp.src/passwd
-- ende --
Dann sollte alles bei Dir funktionieren.
Jens
--
Software development :
You can have it cheap, fast or working. Choose two.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
1010 eingetragene Mitglieder in dieser Liste.
Reply to: