Am 28.02.2005 um 14:21 schrieb Jan Kesten:
Michelle Konzack wrote:
Also bevor ich auf nem halben dutzend Servern und Workststionen NIS oder LDAP installiere und dann auch noch scripts ben�tige, dei den Krenpel syncron halten kann ich auch meine passwd/shadow Kopieren.
Du brauchst keine Scripte um die synchron zu halten - dazu kann man replizieren lassen :-)
An dieser Stelle solltes man aber nicht verschweigen, dass die OpenLDAP-Version in Sarge fehlerhaft ist und es bei der Replikation sporadisch zu Problemen kommen kann. In der Fehlerdatenbank gibt es au�erdem zur Zeit einen kritischen Bericht, in dem ein Fall von Datenbesch�digung beschrieben wird. Sollte die Version 2.2 von OpenLDAP nicht noch in Sarge aufgenommen werden, ist LDAP IMHO mit Vorsicht zu geniessen.
Ich pers�nlich(!) finde es einfacher, an einer zentralen Stelle die 800
Benutzer zu verwalten und dann auf einem vorr�bergehend ins Netz
geh�ngten Rechner einfach PAM/LDAP zu installieren und man ist gl�cklich
"Gl�cklich" ist relativ. Hast Du es zum Beispiel geschafft, PAM so zu konfigurieren, dass Du das Kennwort des lokalen root-Kontos mit passwd �ndern kannst, gleichzeitig aber auch die LDAP-Kennworte der �brigen Benutzer? In der Vergangenheit hatte ich damit immer Probleme; es ging immer nur eins von beidem. Mag zwar sein, dass ich das in der pam_ldap.conf irgendwie hinbekommen kann, aber ich w�rde erwarten, dass so etwas "out-of-the-box" funktioniert. So ganz ausgereift scheinen mir jedenfalls weder PAM noch pam_ldap zu sein.
