On Mon, Mar 04, 2002 at 09:02:06AM +0100, Michael Hierweck wrote:
> Hallo zusammen,
>
> ich betreue ein LAN, welches einen Debian-Server, wenige Workstations
> und zwei WIndows PCs enthält. Ich möchte für diese nun ein zentrales
> Benutzermanagement einrichten.
>
> Wie löse ich die Benutzeaccount- und Passwortsynchronistation in einem
> Debian-Windows-Msichnetz mit Debian-Server? (Alle Systeme: Woody bzw.
> NT-Nachfolger)
Mehrere Ansätze.
- Nimm LDAP (statt NIS oder passwd).
Vorteile:
- nicht auf user/pw beschränkt (du kannst da Chipkarten, Biometrie,
PGP-Keys, Telefonnummern, Adressen, Adressbücher,
Mailforwards/aliases, DNS-Server-Konfigurationen, eben _alles_
unterbringen und es wird von so gut wie jeder Serversoftware
unterstützt)
- wird von so gut wie jeder Anwendungssoftware unterstützt (z.B. lass
deinen Mailclient sein Adressbuch über LDAP verwalten, Active
Directory, Novell eDir und Netscape Directory sind nix anderes)
Nachteile:
- Aufwand. LDAP ist, da so umfassend, nicht trivial zu installieren
und administrieren und es gelten einige Konzepte, die neu sind. Ich
befasse mich damit gerade und es ist sinnvoll _vor_ dem apt-get
install schon mal was gelesen zu haben, sonst sitzt man da mit einem
grossen Fragezeichen auf dem Kopf, wenn das postinstall Skript dumme
Fragen stellt.
- Es gibt ein PAM Modul, das SMB spricht (dh. du kannst damit deine User
gegen einen NT Server authentifizieren). Nimm das, nimm localhost als
SMB-Server (dh. Samba) und du kannst /etc/shadow vergessen und benutzt
_nur_ noch smbpasswd.
ich weiss aber nicht ob / wie gut das funktioniert.
--
mfg, Jens Benecke /// www.hitchhikers.de, www.linuxfaq.de, www.linux.ms
This mail is an attachment? Read http://www.jensbenecke.de/misc/outlook.html
V: Epson Stylus Color 600, 1440dpi, inkl. 4F+4SW-Patronen
V: MP3-Discman, spielt MP3-CDs und CDA
V: 8/40x TEAC SCSI CD-Writer, kann Überlänge
Attachment:
pgpQQvtYUw9lU.pgp
Description: PGP signature