Hi Christian :)
Von: Christian Schmidt [mailto:[EMAIL PROTECTED]
Gesendet: Dienstag, 20. Dezember 2005 12:05
SMTP-Auth stuende hier primaer nicht zur Debatte...
Gut so: Ein Problem weniger ;)
Naja - ich bilde mir ein, dass sich die Lookups im Zusammenhang mit dem
MTA doch eigentlich auf
Hallo Miro,
Miro Dietiker, MD Systems, 20.12.2005 (d.m.y):
Ich habe gerade ein solches Setup hinter mir..
LDAP verwende ich dabei als Directory, jedoch habe ich einige Services
(obwohl sie teils direkt auf LDAP zugreifen könnten) nicht so
konfiguriert, sondern einige Perl-Scripts
Hallo miteinander,
demnaechst werde ich zwei Server einrichten. Einer davon soll
outbound services abdecken (WWW, eMail), der andere nach innen im
wesentlichen als Samba-Fileserver dienen. Die Benutzer werden auf
beiden Seiten die gleichen sein, so dass eine gemeinsame
Benutzerverwaltung
Benutzerverwaltung?
Hallo miteinander,
demnaechst werde ich zwei Server einrichten. Einer davon soll
outbound services abdecken (WWW, eMail), der andere nach innen im
wesentlichen als Samba-Fileserver dienen. Die Benutzer werden auf
beiden Seiten die gleichen sein, so dass eine gemeinsame
Benutzerverwaltung
Ulf Volmer [EMAIL PROTECTED] writes:
On Thu, Aug 12, 2004 at 07:39:51PM +0200, Sven Hartge wrote:
ja, so soll es sein. Wenn ich das richtig verstehe, glaubt der
exportierende Rechner jedem anderen Rechner, ohne es zu überprüfen,
die angegebene ip, oder?
Der exportierende Rechner
On Thu, Aug 12, 2004 at 07:39:51PM +0200, Sven Hartge wrote:
ja, so soll es sein. Wenn ich das richtig verstehe, glaubt der
exportierende Rechner jedem anderen Rechner, ohne es zu überprüfen,
die angegebene ip, oder?
Der exportierende Rechner glaubt alles, er baut darauf, das auf dem
noch nicht in den vielen LDAP-howtos gefunden habe, danke. Genau das
nervt immer enorm, nirgendwo steht, was eigentlich NICHT geht... das
merkt man dann erst, wenn es zu spät ist...
Eigentlich will ich ja nur ein sicheres nis. Also eine Gruppe von
Rechnern soll eine zentrale Benutzerverwaltung
Peter Holm [EMAIL PROTECTED] wrote:
schnell findet man hierfür die wohl klassische Lösung: nis + nfs
Allerdings liest mna dann auch wieder oft, dass nfs und nis überhaupt
nicht sicher seien.
Sicher soll es schon sein. zumindest wäre es witzlos, benutzeraccounts
einzurichten, wenn jeder
Michelle Konzack [EMAIL PROTECTED] wrote:
Vor allem: Es gibt kein HOWTO dafür, wie man es macht...
Ich weiss ja nicht, _was_ du rauchst, Michelle, aber es scheint dir
nicht zu bekommen.
S°
--
Fachbegriffe der Informatik - Einfach erklärt
22: Interaktives Fernsehen
Fernsteuerung mit
Sven Hartge wrote:
Michelle Konzack [EMAIL PROTECTED] wrote:
Vor allem: Es gibt kein HOWTO dafür, wie man es macht...
Ich weiss ja nicht, _was_ du rauchst, Michelle, aber es scheint dir
nicht zu bekommen.
War _das_ nötig?
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen
LDAP-howtos gefunden habe, danke. Genau das
nervt immer enorm, nirgendwo steht, was eigentlich NICHT geht... das
merkt man dann erst, wenn es zu spät ist...
Eigentlich will ich ja nur ein sicheres nis. Also eine Gruppe von
Rechnern soll eine zentrale Benutzerverwaltung haben. Das interne Netz
ist
On Thu, 12 Aug 2004 10:10:09 +0200, Sven Hartge [EMAIL PROTECTED]
wrote:
Wenn die Client-Rechner im Netz alle unter deine Kontrolle stehen und
_nur_ du root bist, kann NFS hinreichend sicher sein.
ja, so soll es sein. Wenn ich das richtig verstehe, glaubt der
exportierende Rechner jedem anderen
Sicherheit ist relativ.
Es sind aber nicht nur MinAge / MaxAge die ich vermisse, auch Quality
und MinLength fehlen usw.
Wofür sind eigentlich die LDAP-Attributtypen shadowMin shadowMax? Warum gibt es
eigentlich ein PAM-Modul das Qualität/Länge eines neu zu setzenden Passwortes
überwacht?
--
Peter Holm [EMAIL PROTECTED] wrote:
On Thu, 12 Aug 2004 10:10:09 +0200, Sven Hartge [EMAIL PROTECTED]
wrote:
Wenn die Client-Rechner im Netz alle unter deine Kontrolle stehen und
_nur_ du root bist, kann NFS hinreichend sicher sein.
ja, so soll es sein. Wenn ich das richtig verstehe, glaubt
Hallo
nach einigem Suchen und lesen bin ich, wie so oft mit Linux, gar nicht
mehr so sicher, was denn nun ruichtig ist oder nicht.
Was ich möchte: in einem kleinen netz alle logins zentral verwalten
mit home-verzeichnissen auf einem server.
schnell findet man hierfür die wohl klassische
Torsten Zumpf [EMAIL PROTECTED] wrote:
Hallo
nach einigem Suchen und lesen bin ich, wie so oft mit Linux, gar
nicht mehr so sicher, was denn nun ruichtig ist oder nicht.
Was ich möchte: in einem kleinen netz alle logins zentral verwalten
mit home-verzeichnissen auf einem server. schnell
Hallo Peter,
begin * Peter Holm schrieb [09-08-04 23:15]:
Was ich möchte: in einem kleinen netz alle logins zentral verwalten
mit home-verzeichnissen auf einem server.
schnell findet man hierfür die wohl klassische Lösung: nis + nfs
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt
Hallo Udo,
Am 2004-08-10 10:15:22, schrieb Udo Mueller:
Hallo Peter,
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Ein Witz ?
Ich habe auf dem Linuxtag 2004 mit dem Entwickler gesprochen...
Eins ist sicher, so einfach läßt sich openldap
On Tue, Aug 10, 2004 at 11:26:20AM +0200, Michelle Konzack wrote:
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Ein Witz ?
Ich habe auf dem Linuxtag 2004 mit dem Entwickler gesprochen...
Eins ist sicher, so einfach läßt sich
Hallo Michelle,
begin * Michelle Konzack schrieb [10-08-04 11:26]:
Am 2004-08-10 10:15:22, schrieb Udo Mueller:
Hallo Peter,
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Ein Witz ?
Hab ich gelacht?
Ich habe auf dem Linuxtag
On Tue, Aug 10, 2004 at 11:26:20AM +0200, Michelle Konzack wrote:
Ein Witz ?
Nein, wieso?
Ich habe auf dem Linuxtag 2004 mit dem Entwickler gesprochen...
Mit dem Entwickler von was?
Eins ist sicher, so einfach läßt sich openldap nicht zur authentifizierung
einsetzen...
Ja klar, und
Udo Mueller wrote:
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Klar, aber er schrieb Sichere...
In der derzeitigen OpenLdap Version (auch die von Sarge) fehlt allerdings
eine echte Password Policy!
Die wird es wohl erst in der naechsten
Am 2004-08-10 11:49:49, schrieb Udo Mueller:
Hallo Michelle,
begin * Michelle Konzack schrieb [10-08-04 11:26]:
Am 2004-08-10 10:15:22, schrieb Udo Mueller:
Hallo Peter,
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Ein
On Tue, 10 Aug 2004 12:00:21 +0200, Uwe Laverenz
[EMAIL PROTECTED] wrote:
Jedenfalls weisst Du offensichtlich wieder nicht, worüber Du redest. Eine
zentrale Userverwaltung via LDAP für verschiedene Linux-/Unix- und Windows-
Systeme ist hier und bei vielen anderen schon lange Alltag.
Ok, openLDAP
Hallo Michelle,
begin * Michelle Konzack schrieb [10-08-04 12:35]:
Am 2004-08-10 11:49:49, schrieb Udo Mueller:
begin * Michelle Konzack schrieb [10-08-04 11:26]:
Ich habe auf dem Linuxtag 2004 mit dem Entwickler gesprochen...
Entwickler wovon?
OpenLDAP
Seit wann ist der
On Tue, Aug 10, 2004 at 11:26:39AM +0200, Werner Opriel wrote:
Klar, aber er schrieb Sichere...
In der derzeitigen OpenLdap Version (auch die von Sarge) fehlt allerdings
eine echte Password Policy!
Naja, nur weil die User nicht gezwungen werden, alle x Tage ihr
Passwort zu ändern, ist die
On Tue, Aug 10, 2004 at 12:35:39PM +0200, Michelle Konzack wrote:
Was redest du?
Unter Linux/Unix wird der User nur über 1 Merkmal identifiziert: Seine
ID. Mehrere IDs braucht man nicht.
Seit wann kannst Du einen Benutzernamen mehrfach vergeben ?
Wer hat denn das behauptet?
Jeder User
On Tue, Aug 10, 2004 at 12:15:26PM +0200, Peter Holm wrote:
Ok, openLDAP ist also schon mal die grobe Richtung. ich hab einiges an
Infos gefunden, aber das ist ja wirklich umfangreich... schluck... nis
Ist nicht so schlimm, wie es aussieht, aber ein wenig Einarbeitung muss
schon sein.
war ja
Uwe Laverenz wrote:
Naja, nur weil die User nicht gezwungen werden, alle x Tage ihr
Passwort zu ändern, ist die Sache ja nicht unsicher. Und wer will,
kann immer noch Kerberos mit ins Boot nehmen.
Sicherheit ist relativ.
Es sind aber nicht nur MinAge / MaxAge die ich vermisse, auch Quality
alle Benutzer sein muß.
Das spricht aber nicht dagegen, LDAP als Benutzerverwaltung zu
verwenden; für die debian-Rechner wird dies beispielsweise gemacht.
Zum Kernproblem: Was ist sicher für den Autor? Sicher gegen root auf
den lokalen Rechnern? Oder nur gegen Leute, die sich ans Netzwerk
On Tue, Aug 10, 2004 at 02:14:52PM +0200, Andreas Barth wrote:
Auch daneben. SINGLE-VALUE sagt nur, daß ein Benutzer nur eine
uidNumber hat, nicht, daß diese eindeutig über alle Benutzer sein muß.
Zugegeben - die Hitze drückt offensichtlich aufs Hirn. ;)
Ändert aber nichts daran, dass
Hallo Leute,
* Torsten Schneider wrote on Tue, 10 Aug 2004 at 11:45 +0200:
On Tue, Aug 10, 2004 at 11:26:20AM +0200, Michelle Konzack wrote:
Du benötigst aber bei der UNIX-Userverwaltung zwei uniques ID's
Nö.
Unfug.
Ack ;-)
Die Zuordnung ist eindeutig. Man macht bei LDAP einen dn, der
auf ein halbwegs aktuelles
Tutorial verweisen?
Wie realisiere ich eine zentrale Benutzerverwaltung, die auch sicher
ist? Am besten sogar mit verschlüsseltem $HOME...
DANKE!!!
Peter
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN
Kyp / YK [EMAIL PROTECTED] wrote:
ich würde gerne einen benutzer anlegen der sich nur in seinem Homedir
bewegen kann und durch symlinks auf ordner außerhalb gelenkt wird.
[...]
http://www.dcoul.de/faq/html/2.html#2.usereinsperren
cu andreas
Hiho
ich würde gerne einen benutzer anlegen der sich nur in seinem Homedir
bewegen kann und durch symlinks auf ordner außerhalb gelenkt wird.
Nen Benutzer anlegen ist kein prob aber wie bekomm ich den rest hin?
Danke schon mal
Yannick
--
Haeufig gestellte Fragen und Antworten (FAQ):
Kyp / YK schrieb:
Hiho
ich würde gerne einen benutzer anlegen der sich nur in seinem Homedir
bewegen kann und durch symlinks auf ordner außerhalb gelenkt wird.
Nen Benutzer anlegen ist kein prob aber wie bekomm ich den rest hin?
Mit symlinks nicht, aber evtl. mit einer kombination von chroot und
On Wed, Jun 02, 2004 at 02:30:50PM +0100, Philipp Meier wrote:
Kyp / YK schrieb:
Hi,
ich würde gerne einen benutzer anlegen der sich nur in seinem Homedir
bewegen kann und durch symlinks auf ordner außerhalb gelenkt wird.
Nen Benutzer anlegen ist kein prob aber wie bekomm ich den rest
Moin,
On Wed, Jun 02, 2004 at 11:52:43AM +0200, Kyp / YK wrote:
[...]
Nen Benutzer anlegen ist kein prob aber wie bekomm ich den rest hin?
/bin/rbash als login-shell sollte dies tun ...
Gruss
-- hgb
--
Haeufig gestellte Fragen und Antworten (FAQ):
38 matches
Mail list logo
