On Mon, Mar 04, 2002 at 09:02:06AM +0100, Michael Hierweck wrote: > Hallo zusammen, > > ich betreue ein LAN, welches einen Debian-Server, wenige Workstations > und zwei WIndows PCs enthält. Ich möchte für diese nun ein zentrales > Benutzermanagement einrichten. > > Wie löse ich die Benutzeaccount- und Passwortsynchronistation in einem > Debian-Windows-Msichnetz mit Debian-Server? (Alle Systeme: Woody bzw. > NT-Nachfolger) Mehrere Ansätze. - Nimm LDAP (statt NIS oder passwd). Vorteile: - nicht auf user/pw beschränkt (du kannst da Chipkarten, Biometrie, PGP-Keys, Telefonnummern, Adressen, Adressbücher, Mailforwards/aliases, DNS-Server-Konfigurationen, eben _alles_ unterbringen und es wird von so gut wie jeder Serversoftware unterstützt) - wird von so gut wie jeder Anwendungssoftware unterstützt (z.B. lass deinen Mailclient sein Adressbuch über LDAP verwalten, Active Directory, Novell eDir und Netscape Directory sind nix anderes) Nachteile: - Aufwand. LDAP ist, da so umfassend, nicht trivial zu installieren und administrieren und es gelten einige Konzepte, die neu sind. Ich befasse mich damit gerade und es ist sinnvoll _vor_ dem apt-get install schon mal was gelesen zu haben, sonst sitzt man da mit einem grossen Fragezeichen auf dem Kopf, wenn das postinstall Skript dumme Fragen stellt. - Es gibt ein PAM Modul, das SMB spricht (dh. du kannst damit deine User gegen einen NT Server authentifizieren). Nimm das, nimm localhost als SMB-Server (dh. Samba) und du kannst /etc/shadow vergessen und benutzt _nur_ noch smbpasswd. ich weiss aber nicht ob / wie gut das funktioniert. -- mfg, Jens Benecke /// www.hitchhikers.de, www.linuxfaq.de, www.linux.ms This mail is an attachment? Read http://www.jensbenecke.de/misc/outlook.html V: Epson Stylus Color 600, 1440dpi, inkl. 4F+4SW-Patronen V: MP3-Discman, spielt MP3-CDs und CDA V: 8/40x TEAC SCSI CD-Writer, kann Überlänge
Attachment:
pgpQQvtYUw9lU.pgp
Description: PGP signature