schumi7
Goto Top

Zentrale Userverwaltung

Zentrale Verwaltung der Userdaten

Hallo zusammen,
meine Frage zu User Accounts zentral verwalten noch mal anders gestellt.
Wenn ich einen neuen User anlege bzw. bestehende User ändern möchte, muss ich ihn immer im Active Directory anlegen/ändern und dann natürlich noch im Linux. Das will ich über das Active Directory zentral verwalten, dass ich die Daten nur noch einmal eintragen muss.
Hat da jemand einen Ansatz wie ich das verwirklichen kann.

Content-ID: 27862

Url: https://administrator.de/forum/zentrale-userverwaltung-27862.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

ITwissen
ITwissen 10.03.2006 um 11:19:50 Uhr
Goto Top
Der schnellste Weg deine Windows User dem Linux zugaenglich zu machen ist vermutlich die "Software Services for Unix" (SFU, kostenlos von Microsoft) zu installieren. Damit bekommst du einen NFS und einen NIS Server.

NFS - Network File System
Damit koenntest du z.B. die Homedirs deiner Linux User auf dem Windows Server haben.

NIS - Network Information Service
Damit werden deine Windows User unter Linux sichtbar.
http://www.tldp.org/HOWTO/NIS-HOWTO/
Vielleicht ist alles schon eingerichtet, dann musst du in der /etc/passwd noch die Zeile anhaengen:
+::0:0:::
Und den Bind (nis client) starten. Je nach Distro unterschiedlich.

Auf der Windows Seite im Active Directorys bekommen die User unter "Properties" noch eine Zusaetzlichen Reiter "UNIX Attributes".

Komplett im Detail wuerde das ein ganzen Tutorial fuellen und die Manuals zum SFU bringen dich eigentlich auch schon sehr weit.

Die Alternative zum SFU waere die LDAP Authentifizierung mittels PAM. Da bin ich grad dran rauszufinden, wie das am einfachsten geht und welche Vor-/Nachteile das zum SFU hat. Vielleicht hat hierzu jemand eine gute URL mit einer Anleitung.
Schumi7
Schumi7 10.03.2006 um 11:30:40 Uhr
Goto Top
Ich dank dir mal für deine schnelle Antwort.

Hilft mir auf jeden Fall weiter. Hab das mit SFU schon mal gelesen wusste aber nicht ob es wirklich so der Hit ist.

Ich bin auch grad dabei mir die LDAP Authentifizierung mittels PAM genauer anzuschauen. Wenn du damit etwas weiter bist und irgendwelche Ansätze hast die mir weiterhelfen können dann würde ich mich sehr freuen, wenn du die mir zukommen lässt.
ITwissen
ITwissen 10.03.2006 um 11:41:54 Uhr
Goto Top
SFU ist nicht der Hit, aber soweit ich das ueberschaue das Beste was es dafuer gibt. Immerhin funktioniert die ACL Abbildung von NTFS auf NFS halbwegs vernuenftig.
truth
truth 01.04.2006 um 10:20:50 Uhr
Goto Top
Ja kann nur beipflichten .... es ist wirklich nicht so der Hit mit dem SFU ...

Bin jetzt schon seit einer Woche daran, mich endlich mit meinem AD User am Linux anzumelden und ich schnall einfach nicht was falsch sein soll ...

Zu meinem Specs:

Windows 2003 SP1 DC Controller mit SFU 3.5
Drei User über Unix Attribute zu Linux Usern gemacht
Eine Gruppe als Standardgruppe für Linux definiert (muss man ja im SFU)

SUSE 10
Nis Bind während der Installation ohne Probleme geglückt
ypcat passwd listet mir die Passwort Datei Sauber aus


Versuch ich mich aber mit einem AD User anzumelden bekomm ich immer die *%ç*% Meldung "Login Failed" aber nichts weiter -> bei LDAP bekam ich wenigestens Invalid Credentials im Log Fenster unten dran, da wusst eman wenigstens wo suchen... face-wink

Hat jemand ne Idee oder braucht Ihr noch mehr Info's? Wäre für Hilfe dankbar..
truth
truth 01.04.2006 um 10:21:05 Uhr
Goto Top
Jup die Zeile

+::0:0:::

steht bei mir auch drin, aber er macht noch eine (beim Setup) mit

+::::::

Ich kann im Yast auch alle Benutzerkonten etc. sehen sie Gruppen zuweisen das alles funktioniert einfach das Login nicht ...
ITwissen
ITwissen 01.04.2006 um 10:49:38 Uhr
Goto Top
Hast du die Zeile wie beschrieben in /etc/passwd angehaengt?
ITwissen
ITwissen 01.04.2006 um 15:24:14 Uhr
Goto Top
Okay, was sagt das auth-Log ( /var/log/auth.log ) ?

Heisst es sowas wie "Passwort falsch" oder sowas wie "unbekannter Benutzer"?

Ich vermute, dass irgendwas mit dem pam nicht richtig laeuft, dazu habe ich aber etwas wenig Erfahrung mit Suse und Yast, um dir da genau sagen zu koennen, was du machen musst.
truth
truth 01.04.2006 um 17:35:50 Uhr
Goto Top
Das witzige an der Sache ist, ich habe gar kein /var/log/auth.log .. face-wink) Bin noch ein bisschen Neuling und frage mich wo ich das einschalten muss, denn so wie es scheint, ist es einfach ausgeschalten...
ITwissen
ITwissen 01.04.2006 um 18:06:46 Uhr
Goto Top
man syslog.conf

face-smile

Folgende Zeile in /etc/syslog.conf

auth,authpriv.*                 /var/log/auth.log

Dann noch den Befehl:

touch /var/log/auth.log

und zum Schluss den Syslog neu starten vermutlich mit:

/etc/init.d/syslog restart

Oder irgendwie mit Yast.

Ich nehme aber an, das Auth-Log wird einfach in ein anderes Logfile in /var/log geschrieben.