account daten abgleichen (system, apache, zope, ...)
hallo,
auf unserem server haben wir zope hinter apache laufen, proftpd um
diverse htdocs verzeichnisse den usern zur verfügung zu stellen, und
zope developer haben auch ssh accounts in form eines system users.
all das ist recht kompliziert zu handhaben, da ich einerseits für ftp
account keinen systemuser anlegen will, andererseits seperate
authentifizierung-methoden für jeden dienst einen erheblichen
mehraufwand an administrationsarbeit bedeuten.
da viele accounts doppelt existieren etc, stelle ich mir im idealfall
ein admintool vor, das alle accounts unabhängig vom dienst verwaltet,
und z.b. jedem account pro dienst ein 'active' oder 'restricted' tag
vergibt.
all das schreit irgendwie nach ldap, nur habe ich noch _absolut_ keine
ahnung von ldap, und wollte deshalb einfach mal fragen, ob es überhaupt
das richtige ist, und wie ich die ganze sache angehen soll.
ich habe also systemuser, .htaccess (apache) user, proftpd user (in
extra file), und zope user.
bis auf zope, sollte ja alles problemlos mit ldap verwaltbar sein.
nun erwarten verschiedene services aber verschiedene daten. apache
(htaccess) braucht nur user und passwd, proftpd aber fast alle daten
eines normalen sysusers (gid, uid, home, ...)
ist meine annahme richtig, ldap server einrichten zu müssen, datenbank
(oder directory, wie das dort heißt) für accounts mit allen nötigen
einträgen erstellen, und dann libpam-ldap, proftpd-ldap und
libapache-mod-ldap für dieses directory konfigurieren zu müssen?
oder habe ich was falsch verstanden / vergessen?
bye
jonas
Reply to: