Joerg Sommer escribió:
Ich habe jetzt überlegt, ob die nis-Ersatzprogramme auch auf dem Server
statt der Originale eingesetzt werden sollten, aber ich glaube da habe
ich dummes Zeug gedacht!
Das sind doch zwei Paar Schuhe. Der Server hat doch nichts mit den
Clients zu tun. Sollen sich denn deine Benutzer auch auf dem Server
einloggen können?
Hmm, jetzt bringst Du mich aber ins Grübeln! Die /home liegen ja alle
auf dem Server und werden per nfs an die Clients exportiert. Indirekt
sind ja dann alle user am Server eingeloggt, oder? Theoretisch könnten
sie sich dann auch am Server per ssh einloggen. Ist das denn ein Risiko?
Ich habe ssh für das ganze lokale Netz freigegeben.
Die Übernahme der Passwörter aus /etc/passwd nach /var/yp muss ja
sowieso durch ein make angestossen werden.
Ich würde die beiden Dinge trennen. In der passwd auf dem Server würde
ich nur die lokalen Accounts aufführen. Die Accounts, die per NIS über
das Netz verwaltet werden sollen, stehen dann auch nur in /var/...
Das verstehe ich jetzt nicht so ganz. Ich erstelle die User doch am
Server mit passwd, und zwar alle. Die Clients haben keine eigenen User.
Änderungen der Passwörter können die User an den Clients per passwd
(ersetzt durch yppasswd) durchführen. Das funktioniert so weit
(abgesehen von Samba, das die Änderung nicht mitkriegt).
Wenn ich die Änderung des Passworts in Webmin mache (auf dem Server)
wird ein Skript ausgeführt das auch die Samba-Passwörter ändert.
Ich habe irgendwo gelesen, dass es über smbpasswd gehen soll, auch das
Linux Passwort zu ändern, habe das aber bisher noch nicht hingekriegt.
NIS ist ähnlich LDAP ein Verzeichnis Dienst, über den du hier deine
Accounts verwalten kannst. Obwohl er auf einem Server läuft, hat er
nichts mit den lokalen Verwaltungsgeschichten in /etc/passwd auf dem
Server zu tun.
So ganz durchschaue ich das noch nicht (s.o.), aber offensichtlich ist
es einfacher, die ganze Angelegenheit nicht mit NIS sondern mit ldap zu
machen. Wollte mir das wegen der etwas aufwendigeren Konfiguration
eigentlich sparen, aber wenn ich vergleiche stelle ich fest, dass auch
NIS im Zusammenspiel mit Samba einigen Aufwand verursacht.
Vielleicht kannst Du mir dazu einige Tipps geben, vor allem interessiert
mich in diesem Zusammenhang eine problemlose Migration der schon
angelegten Accounts inklusive der Passwörter. Lässt sich dass fliessend
machen, oder muss die Umstellung auf einen Schlag erfolgen??
Grüße, Klaus
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
