Joerg Sommer escribió:
Das funktioniert so weit (abgesehen von Samba, das die Änderung nicht
mitkriegt).
Schau die mal PAM /usr/share/doc/libpam-doc/txt/pam.txt.gz an. Damit ist
es auch möglich, dass das normale passwd-Programm die Änderungen in eine
andere Datenbank schreibt (über einen anderen Dienst ändern lässt) --
genauso wie login die Informationen auch aus einem anderen Dienst holen
kann.
Gut, werde ich mal studieren ...
So ganz durchschaue ich das noch nicht (s.o.), aber offensichtlich ist
es einfacher, die ganze Angelegenheit nicht mit NIS sondern mit ldap zu
machen. Wollte mir das wegen der etwas aufwendigeren Konfiguration
eigentlich sparen, aber wenn ich vergleiche stelle ich fest, dass auch
NIS im Zusammenspiel mit Samba einigen Aufwand verursacht.
Nochmal drei Schritte zurück: Wenn du schon über Samba deine Accounts mit
verwaltest, warum verwendest du dann nicht gleich Samba? Habe ich dich
irgendwie falsch verstanden?
Wir haben hier im Netz augenblicklich überwiegend Rechner die mit Win98
und XP arbeiten.
Die Vorgabe ist aber, nach und nach auf Linux (Guadalinex -> leicht
verändertes Ubuntu) umzusteigen. Das heißt also, dass wir dabei sind,
auf allen Rechnern zusätzlich zu Windows Guadalinex zu installieren.
Gleichzeitig schulen wir die Nutzer in Linux (Schüler und Lehrer - es
handelt sich um eine Schule). Die Nutzer arbeiten also auf den Rechnern
sowohl in Linux als auch in Windows und sollen dabei - soweit möglich -
jeweils ihre eigenen Daten und Profile vorfinden.
Es läuft also ein Domainserver (Samba) für Windows und in Linux nis /
nfs. Alle homes und Profile liegen auf dem Server.
Vielleicht kannst Du mir dazu einige Tipps geben, vor allem interessiert
mich in diesem Zusammenhang eine problemlose Migration der schon
angelegten Accounts inklusive der Passwörter.
Wo sind die Passwörter und wo soll es nochmal hingehen?
Augenblicklich werden die Passwörter sowohl in Linux als auch in Samba
verwaltet. Neue User erstellen wir mit webmin auf dem Server. Webmin ist
so konfiguriert, dass es beim hinzufügen von usern diese sowohl bei
Linux (passwd) als auch bei Samba (??) einträgt. So habe ich das
jedenfalls verstanden.
Die Passwörter können durch die user in Linux geändert werden (per
yppasswd das passwd ersetzt). Per cron führe ich täglich ein make in
/var/yp (oder so ähnlich aus) um die Datenbank zu aktualisieren.
Leider habe ich es bisher nicht geschafft, die Änderung des Passworts
auch an Samba durchzureichen.
Ebensowenig gelingt eine Änderung des Netz-Passworts in Windows (die
dann natürlich nach Linux durchgereicht werden müsste). Windows (98)
blockiert dabei.
Ich habe bei meinen Recherchen viele Hinweise gefunden, dass die
Kombination nis / samba nicht so besonders gut zusammenarbeitet, im
Gegensatz zu ldap.
Daher würde mich interessieren, ob die Umstellung große Eingriffe in das
System verlangt und ob es sich ohne große Umstände machen lässt, die
vorhanden User komplett in die Datenbank von ldap zu übernehmen.
An Christian:
Ich stelle die Frage nach der Sicherheit des ssh-Zugriffs im lokalen
Netz weil ich die Antwort nicht weiß! Ich würde annehmen, dass normale
user am Server eigentlich nichts kaputt machen können, oder? Der einzige
der sich wirklich auskennt (wie, weit seht Ihr ja an meinen dummen
Fragen) bin ich. Alle anderen user wissen noch weniger!
Grüße, Klaus
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
