Joerg Sommer escribió:
Hmm, jetzt bringst Du mich aber ins Grübeln! Die /home liegen ja alle auf dem Server und werden per nfs an die Clients exportiert. Indirekt sind ja dann alle user am Server eingeloggt, oder? Theoretisch könnten sie sich dann auch am Server per ssh einloggen. Ist das denn ein Risiko? Ich habe ssh für das ganze lokale Netz freigegeben.Ich habe jetzt überlegt, ob die nis-Ersatzprogramme auch auf dem Server statt der Originale eingesetzt werden sollten, aber ich glaube da habe ich dummes Zeug gedacht!Das sind doch zwei Paar Schuhe. Der Server hat doch nichts mit den Clients zu tun. Sollen sich denn deine Benutzer auch auf dem Server einloggen können?
Das verstehe ich jetzt nicht so ganz. Ich erstelle die User doch am Server mit passwd, und zwar alle. Die Clients haben keine eigenen User. Änderungen der Passwörter können die User an den Clients per passwd (ersetzt durch yppasswd) durchführen. Das funktioniert so weit (abgesehen von Samba, das die Änderung nicht mitkriegt). Wenn ich die Änderung des Passworts in Webmin mache (auf dem Server) wird ein Skript ausgeführt das auch die Samba-Passwörter ändert. Ich habe irgendwo gelesen, dass es über smbpasswd gehen soll, auch das Linux Passwort zu ändern, habe das aber bisher noch nicht hingekriegt.Die Übernahme der Passwörter aus /etc/passwd nach /var/yp muss ja sowieso durch ein make angestossen werden.Ich würde die beiden Dinge trennen. In der passwd auf dem Server würde ich nur die lokalen Accounts aufführen. Die Accounts, die per NIS über das Netz verwaltet werden sollen, stehen dann auch nur in /var/...
So ganz durchschaue ich das noch nicht (s.o.), aber offensichtlich ist es einfacher, die ganze Angelegenheit nicht mit NIS sondern mit ldap zu machen. Wollte mir das wegen der etwas aufwendigeren Konfiguration eigentlich sparen, aber wenn ich vergleiche stelle ich fest, dass auch NIS im Zusammenspiel mit Samba einigen Aufwand verursacht.NIS ist ähnlich LDAP ein Verzeichnis Dienst, über den du hier deine Accounts verwalten kannst. Obwohl er auf einem Server läuft, hat er nichts mit den lokalen Verwaltungsgeschichten in /etc/passwd auf dem Server zu tun.
Vielleicht kannst Du mir dazu einige Tipps geben, vor allem interessiert mich in diesem Zusammenhang eine problemlose Migration der schon angelegten Accounts inklusive der Passwörter. Lässt sich dass fliessend machen, oder muss die Umstellung auf einen Schlag erfolgen??
Grüße, Klaus