ldap für mehrere Dienste
Guten Abend zusammen,
nach und nach habe ich mir nun verschiedene Server Dienste auf Linux angeschaut. Mittlerweile läuft ein ftp-Server, apache, samba und openvpn. Das derzeitige Chaos was die Benutzeranlegerei betrifft schreit quasi nach ldap. In jedem Buch, Samba bzw vpn usw wird immer gegen Ende darauf hingewiesen, dass auch alles ganz toll mit ldap funktionieren würde. Dann gitbs einen kurzen Abschnitt wie man ldap für den jeweiligen Dienst einrichtet. Soweit logisch. Nur will ich ja eine zentrale Benutzerverwaltung. Nun stellt sich mir die Frage, wie mach ich es richtig:
Mach ich einfach im ldap verzeichniss einen "Ordner" Benutzer ... und lege nun hier alle Personen an, mit den jeweiligen classen? Also wenn ich als Benutzer Toni z.B. vpn und samba nutzen möchte, füge ich mir die Classen openvpn und samba zu? Ein andere Benutzer braucht nur Samba zugriff, also hat er auch nur die Classe samba? Soweit richtig verstanden? openvpn würde die Benutzer ohne vpn Classe ignorieren?
Oder komplett falsch gedacht? Sollte ich womöglich "Ordner" für jeden Dienst machen und die Benutzer dort einfügen?
Schönen Abend noch.
Toni
nach und nach habe ich mir nun verschiedene Server Dienste auf Linux angeschaut. Mittlerweile läuft ein ftp-Server, apache, samba und openvpn. Das derzeitige Chaos was die Benutzeranlegerei betrifft schreit quasi nach ldap. In jedem Buch, Samba bzw vpn usw wird immer gegen Ende darauf hingewiesen, dass auch alles ganz toll mit ldap funktionieren würde. Dann gitbs einen kurzen Abschnitt wie man ldap für den jeweiligen Dienst einrichtet. Soweit logisch. Nur will ich ja eine zentrale Benutzerverwaltung. Nun stellt sich mir die Frage, wie mach ich es richtig:
Mach ich einfach im ldap verzeichniss einen "Ordner" Benutzer ... und lege nun hier alle Personen an, mit den jeweiligen classen? Also wenn ich als Benutzer Toni z.B. vpn und samba nutzen möchte, füge ich mir die Classen openvpn und samba zu? Ein andere Benutzer braucht nur Samba zugriff, also hat er auch nur die Classe samba? Soweit richtig verstanden? openvpn würde die Benutzer ohne vpn Classe ignorieren?
Oder komplett falsch gedacht? Sollte ich womöglich "Ordner" für jeden Dienst machen und die Benutzer dort einfügen?
Schönen Abend noch.
Toni
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71856
Url: https://administrator.de/contentid/71856
Ausgedruckt am: 22.11.2024 um 16:11 Uhr