[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sichere zentrale Benutzerverwaltung - wie geht das?

On Tue, Aug 10, 2004 at 12:35:39PM +0200, Michelle Konzack wrote:

> > Was redest du?
> > Unter Linux/Unix wird der User nur über 1 Merkmal identifiziert: Seine
> > ID. Mehrere IDs braucht man nicht.
> 
> Seit wann kannst Du einen Benutzernamen mehrfach vergeben ?

Wer hat denn das behauptet?

Jeder User hat einen eindeutigen Usernamen, das ist unabhängig davon, ob
die Usernamen nun in einem LDAP-Verzeichnis oder im /etc/passwd abgelegt
werden.

Aber auch das ASCII-File /etc/passwd ist keine Garantie dafür, dass
Usernamen und UIDs eindeutig sind, sondern viel mehr ist dies Aufgabe
der Tools, die das File verwalten - wobei UIDs noch nicht einmal
eindeutig sein müssen, man kann mehreren Usern die selbe UID zuordnen,
das sind dann zwar de facto identische User, funktioniert aber.
Prominentestes Beispiel ist der manchmal vorhandene User toor.

Bei LDAP kann man übrigens wesentlich besser dafür sorgen, dass UIDs
eindeutig sind, man fordert dies einfach in der Definition des Schemas.
Im OpenLDAP-Schema nis.schema ist dies schön demonstiert:

|attributetype ( 1.3.6.1.1.1.1.0 NAME 'uidNumber'
|        DESC 'An integer uniquely identifying a user in an administrative domai'
|        EQUALITY integerMatch
|        SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )


Grüße, Torsten
Reply to: