Joerg Sommer escribió:
Das funktioniert so weit (abgesehen von Samba, das die Änderung nicht mitkriegt).Schau die mal PAM /usr/share/doc/libpam-doc/txt/pam.txt.gz an. Damit ist es auch möglich, dass das normale passwd-Programm die Änderungen in eine andere Datenbank schreibt (über einen anderen Dienst ändern lässt) -- genauso wie login die Informationen auch aus einem anderen Dienst holen kann.
Gut, werde ich mal studieren ...
Wir haben hier im Netz augenblicklich überwiegend Rechner die mit Win98 und XP arbeiten. Die Vorgabe ist aber, nach und nach auf Linux (Guadalinex -> leicht verändertes Ubuntu) umzusteigen. Das heißt also, dass wir dabei sind, auf allen Rechnern zusätzlich zu Windows Guadalinex zu installieren. Gleichzeitig schulen wir die Nutzer in Linux (Schüler und Lehrer - es handelt sich um eine Schule). Die Nutzer arbeiten also auf den Rechnern sowohl in Linux als auch in Windows und sollen dabei - soweit möglich - jeweils ihre eigenen Daten und Profile vorfinden. Es läuft also ein Domainserver (Samba) für Windows und in Linux nis / nfs. Alle homes und Profile liegen auf dem Server.So ganz durchschaue ich das noch nicht (s.o.), aber offensichtlich ist es einfacher, die ganze Angelegenheit nicht mit NIS sondern mit ldap zumachen. Wollte mir das wegen der etwas aufwendigeren Konfiguration eigentlich sparen, aber wenn ich vergleiche stelle ich fest, dass auch NIS im Zusammenspiel mit Samba einigen Aufwand verursacht.Nochmal drei Schritte zurück: Wenn du schon über Samba deine Accounts mit verwaltest, warum verwendest du dann nicht gleich Samba? Habe ich dich irgendwie falsch verstanden?
Augenblicklich werden die Passwörter sowohl in Linux als auch in Samba verwaltet. Neue User erstellen wir mit webmin auf dem Server. Webmin ist so konfiguriert, dass es beim hinzufügen von usern diese sowohl bei Linux (passwd) als auch bei Samba (??) einträgt. So habe ich das jedenfalls verstanden. Die Passwörter können durch die user in Linux geändert werden (per yppasswd das passwd ersetzt). Per cron führe ich täglich ein make in /var/yp (oder so ähnlich aus) um die Datenbank zu aktualisieren. Leider habe ich es bisher nicht geschafft, die Änderung des Passworts auch an Samba durchzureichen. Ebensowenig gelingt eine Änderung des Netz-Passworts in Windows (die dann natürlich nach Linux durchgereicht werden müsste). Windows (98) blockiert dabei. Ich habe bei meinen Recherchen viele Hinweise gefunden, dass die Kombination nis / samba nicht so besonders gut zusammenarbeitet, im Gegensatz zu ldap. Daher würde mich interessieren, ob die Umstellung große Eingriffe in das System verlangt und ob es sich ohne große Umstände machen lässt, die vorhanden User komplett in die Datenbank von ldap zu übernehmen.Vielleicht kannst Du mir dazu einige Tipps geben, vor allem interessiert mich in diesem Zusammenhang eine problemlose Migration der schon angelegten Accounts inklusive der Passwörter.Wo sind die Passwörter und wo soll es nochmal hingehen?
An Christian:Ich stelle die Frage nach der Sicherheit des ssh-Zugriffs im lokalen Netz weil ich die Antwort nicht weiß! Ich würde annehmen, dass normale user am Server eigentlich nichts kaputt machen können, oder? Der einzige der sich wirklich auskennt (wie, weit seht Ihr ja an meinen dummen Fragen) bin ich. Alle anderen user wissen noch weniger!
Grüße, Klaus