9
Zentrale Userverwaltung
Zentrale Verwaltung der Userdaten
Hallo zusammen,
meine Frage zu User Accounts zentral verwalten noch mal anders gestellt.
Wenn ich einen neuen User anlege bzw. bestehende User ändern möchte, muss ich ihn immer im Active Directory anlegen/ändern und dann natürlich noch im Linux. Das will ich über das Active Directory zentral verwalten, dass ich die Daten nur noch einmal eintragen muss.
Hat da jemand einen Ansatz wie ich das verwirklichen kann.
Hallo zusammen,
meine Frage zu User Accounts zentral verwalten noch mal anders gestellt.
Wenn ich einen neuen User anlege bzw. bestehende User ändern möchte, muss ich ihn immer im Active Directory anlegen/ändern und dann natürlich noch im Linux. Das will ich über das Active Directory zentral verwalten, dass ich die Daten nur noch einmal eintragen muss.
Hat da jemand einen Ansatz wie ich das verwirklichen kann.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27862
Url: https://administrator.de/contentid/27862
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Der schnellste Weg deine Windows User dem Linux zugaenglich zu machen ist vermutlich die "Software Services for Unix" (SFU, kostenlos von Microsoft) zu installieren. Damit bekommst du einen NFS und einen NIS Server.
NFS - Network File System
Damit koenntest du z.B. die Homedirs deiner Linux User auf dem Windows Server haben.
NIS - Network Information Service
Damit werden deine Windows User unter Linux sichtbar.
http://www.tldp.org/HOWTO/NIS-HOWTO/
Vielleicht ist alles schon eingerichtet, dann musst du in der /etc/passwd noch die Zeile anhaengen:
+::0:0:::
Und den Bind (nis client) starten. Je nach Distro unterschiedlich.
Auf der Windows Seite im Active Directorys bekommen die User unter "Properties" noch eine Zusaetzlichen Reiter "UNIX Attributes".
Komplett im Detail wuerde das ein ganzen Tutorial fuellen und die Manuals zum SFU bringen dich eigentlich auch schon sehr weit.
Die Alternative zum SFU waere die LDAP Authentifizierung mittels PAM. Da bin ich grad dran rauszufinden, wie das am einfachsten geht und welche Vor-/Nachteile das zum SFU hat. Vielleicht hat hierzu jemand eine gute URL mit einer Anleitung.
NFS - Network File System
Damit koenntest du z.B. die Homedirs deiner Linux User auf dem Windows Server haben.
NIS - Network Information Service
Damit werden deine Windows User unter Linux sichtbar.
http://www.tldp.org/HOWTO/NIS-HOWTO/
Vielleicht ist alles schon eingerichtet, dann musst du in der /etc/passwd noch die Zeile anhaengen:
+::0:0:::
Und den Bind (nis client) starten. Je nach Distro unterschiedlich.
Auf der Windows Seite im Active Directorys bekommen die User unter "Properties" noch eine Zusaetzlichen Reiter "UNIX Attributes".
Komplett im Detail wuerde das ein ganzen Tutorial fuellen und die Manuals zum SFU bringen dich eigentlich auch schon sehr weit.
Die Alternative zum SFU waere die LDAP Authentifizierung mittels PAM. Da bin ich grad dran rauszufinden, wie das am einfachsten geht und welche Vor-/Nachteile das zum SFU hat. Vielleicht hat hierzu jemand eine gute URL mit einer Anleitung.
Ich dank dir mal für deine schnelle Antwort.
Hilft mir auf jeden Fall weiter. Hab das mit SFU schon mal gelesen wusste aber nicht ob es wirklich so der Hit ist.
Ich bin auch grad dabei mir die LDAP Authentifizierung mittels PAM genauer anzuschauen. Wenn du damit etwas weiter bist und irgendwelche Ansätze hast die mir weiterhelfen können dann würde ich mich sehr freuen, wenn du die mir zukommen lässt.
Hilft mir auf jeden Fall weiter. Hab das mit SFU schon mal gelesen wusste aber nicht ob es wirklich so der Hit ist.
Ich bin auch grad dabei mir die LDAP Authentifizierung mittels PAM genauer anzuschauen. Wenn du damit etwas weiter bist und irgendwelche Ansätze hast die mir weiterhelfen können dann würde ich mich sehr freuen, wenn du die mir zukommen lässt.
SFU ist nicht der Hit, aber soweit ich das ueberschaue das Beste was es dafuer gibt. Immerhin funktioniert die ACL Abbildung von NTFS auf NFS halbwegs vernuenftig.
Ja kann nur beipflichten .... es ist wirklich nicht so der Hit mit dem SFU ...
Bin jetzt schon seit einer Woche daran, mich endlich mit meinem AD User am Linux anzumelden und ich schnall einfach nicht was falsch sein soll ...
Zu meinem Specs:
Windows 2003 SP1 DC Controller mit SFU 3.5
Drei User über Unix Attribute zu Linux Usern gemacht
Eine Gruppe als Standardgruppe für Linux definiert (muss man ja im SFU)
SUSE 10
Nis Bind während der Installation ohne Probleme geglückt
ypcat passwd listet mir die Passwort Datei Sauber aus
Versuch ich mich aber mit einem AD User anzumelden bekomm ich immer die *%ç*% Meldung "Login Failed" aber nichts weiter -> bei LDAP bekam ich wenigestens Invalid Credentials im Log Fenster unten dran, da wusst eman wenigstens wo suchen...
Hat jemand ne Idee oder braucht Ihr noch mehr Info's? Wäre für Hilfe dankbar..
Bin jetzt schon seit einer Woche daran, mich endlich mit meinem AD User am Linux anzumelden und ich schnall einfach nicht was falsch sein soll ...
Zu meinem Specs:
Windows 2003 SP1 DC Controller mit SFU 3.5
Drei User über Unix Attribute zu Linux Usern gemacht
Eine Gruppe als Standardgruppe für Linux definiert (muss man ja im SFU)
SUSE 10
Nis Bind während der Installation ohne Probleme geglückt
ypcat passwd listet mir die Passwort Datei Sauber aus
Versuch ich mich aber mit einem AD User anzumelden bekomm ich immer die *%ç*% Meldung "Login Failed" aber nichts weiter -> bei LDAP bekam ich wenigestens Invalid Credentials im Log Fenster unten dran, da wusst eman wenigstens wo suchen...
Hat jemand ne Idee oder braucht Ihr noch mehr Info's? Wäre für Hilfe dankbar..
Jup die Zeile
+::0:0:::
steht bei mir auch drin, aber er macht noch eine (beim Setup) mit
+::::::
Ich kann im Yast auch alle Benutzerkonten etc. sehen sie Gruppen zuweisen das alles funktioniert einfach das Login nicht ...
+::0:0:::
steht bei mir auch drin, aber er macht noch eine (beim Setup) mit
+::::::
Ich kann im Yast auch alle Benutzerkonten etc. sehen sie Gruppen zuweisen das alles funktioniert einfach das Login nicht ...
Hast du die Zeile wie beschrieben in /etc/passwd angehaengt?
Okay, was sagt das auth-Log ( /var/log/auth.log ) ?
Heisst es sowas wie "Passwort falsch" oder sowas wie "unbekannter Benutzer"?
Ich vermute, dass irgendwas mit dem pam nicht richtig laeuft, dazu habe ich aber etwas wenig Erfahrung mit Suse und Yast, um dir da genau sagen zu koennen, was du machen musst.
Heisst es sowas wie "Passwort falsch" oder sowas wie "unbekannter Benutzer"?
Ich vermute, dass irgendwas mit dem pam nicht richtig laeuft, dazu habe ich aber etwas wenig Erfahrung mit Suse und Yast, um dir da genau sagen zu koennen, was du machen musst.
Das witzige an der Sache ist, ich habe gar kein /var/log/auth.log .. ) Bin noch ein bisschen Neuling und frage mich wo ich das einschalten muss, denn so wie es scheint, ist es einfach ausgeschalten...
) Bin noch ein bisschen Neuling und frage mich wo ich das einschalten muss, denn so wie es scheint, ist es einfach ausgeschalten...man syslog.conf
Folgende Zeile in /etc/syslog.conf
auth,authpriv.* /var/log/auth.logDann noch den Befehl:
touch /var/log/auth.logund zum Schluss den Syslog neu starten vermutlich mit:
/etc/init.d/syslog restartOder irgendwie mit Yast.
Ich nehme aber an, das Auth-Log wird einfach in ein anderes Logfile in /var/log geschrieben.
