Zentrale Userverwaltung
Zentrale Verwaltung der Userdaten
Hallo zusammen,
meine Frage zu User Accounts zentral verwalten noch mal anders gestellt.
Wenn ich einen neuen User anlege bzw. bestehende User ändern möchte, muss ich ihn immer im Active Directory anlegen/ändern und dann natürlich noch im Linux. Das will ich über das Active Directory zentral verwalten, dass ich die Daten nur noch einmal eintragen muss.
Hat da jemand einen Ansatz wie ich das verwirklichen kann.
Hallo zusammen,
meine Frage zu User Accounts zentral verwalten noch mal anders gestellt.
Wenn ich einen neuen User anlege bzw. bestehende User ändern möchte, muss ich ihn immer im Active Directory anlegen/ändern und dann natürlich noch im Linux. Das will ich über das Active Directory zentral verwalten, dass ich die Daten nur noch einmal eintragen muss.
Hat da jemand einen Ansatz wie ich das verwirklichen kann.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27862
Url: https://administrator.de/forum/zentrale-userverwaltung-27862.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
9 Kommentare
Neuester Kommentar
Der schnellste Weg deine Windows User dem Linux zugaenglich zu machen ist vermutlich die "Software Services for Unix" (SFU, kostenlos von Microsoft) zu installieren. Damit bekommst du einen NFS und einen NIS Server.
NFS - Network File System
Damit koenntest du z.B. die Homedirs deiner Linux User auf dem Windows Server haben.
NIS - Network Information Service
Damit werden deine Windows User unter Linux sichtbar.
http://www.tldp.org/HOWTO/NIS-HOWTO/
Vielleicht ist alles schon eingerichtet, dann musst du in der /etc/passwd noch die Zeile anhaengen:
+::0:0:::
Und den Bind (nis client) starten. Je nach Distro unterschiedlich.
Auf der Windows Seite im Active Directorys bekommen die User unter "Properties" noch eine Zusaetzlichen Reiter "UNIX Attributes".
Komplett im Detail wuerde das ein ganzen Tutorial fuellen und die Manuals zum SFU bringen dich eigentlich auch schon sehr weit.
Die Alternative zum SFU waere die LDAP Authentifizierung mittels PAM. Da bin ich grad dran rauszufinden, wie das am einfachsten geht und welche Vor-/Nachteile das zum SFU hat. Vielleicht hat hierzu jemand eine gute URL mit einer Anleitung.
NFS - Network File System
Damit koenntest du z.B. die Homedirs deiner Linux User auf dem Windows Server haben.
NIS - Network Information Service
Damit werden deine Windows User unter Linux sichtbar.
http://www.tldp.org/HOWTO/NIS-HOWTO/
Vielleicht ist alles schon eingerichtet, dann musst du in der /etc/passwd noch die Zeile anhaengen:
+::0:0:::
Und den Bind (nis client) starten. Je nach Distro unterschiedlich.
Auf der Windows Seite im Active Directorys bekommen die User unter "Properties" noch eine Zusaetzlichen Reiter "UNIX Attributes".
Komplett im Detail wuerde das ein ganzen Tutorial fuellen und die Manuals zum SFU bringen dich eigentlich auch schon sehr weit.
Die Alternative zum SFU waere die LDAP Authentifizierung mittels PAM. Da bin ich grad dran rauszufinden, wie das am einfachsten geht und welche Vor-/Nachteile das zum SFU hat. Vielleicht hat hierzu jemand eine gute URL mit einer Anleitung.
Ja kann nur beipflichten .... es ist wirklich nicht so der Hit mit dem SFU ...
Bin jetzt schon seit einer Woche daran, mich endlich mit meinem AD User am Linux anzumelden und ich schnall einfach nicht was falsch sein soll ...
Zu meinem Specs:
Windows 2003 SP1 DC Controller mit SFU 3.5
Drei User über Unix Attribute zu Linux Usern gemacht
Eine Gruppe als Standardgruppe für Linux definiert (muss man ja im SFU)
SUSE 10
Nis Bind während der Installation ohne Probleme geglückt
ypcat passwd listet mir die Passwort Datei Sauber aus
Versuch ich mich aber mit einem AD User anzumelden bekomm ich immer die *%ç*% Meldung "Login Failed" aber nichts weiter -> bei LDAP bekam ich wenigestens Invalid Credentials im Log Fenster unten dran, da wusst eman wenigstens wo suchen...
Hat jemand ne Idee oder braucht Ihr noch mehr Info's? Wäre für Hilfe dankbar..
Bin jetzt schon seit einer Woche daran, mich endlich mit meinem AD User am Linux anzumelden und ich schnall einfach nicht was falsch sein soll ...
Zu meinem Specs:
Windows 2003 SP1 DC Controller mit SFU 3.5
Drei User über Unix Attribute zu Linux Usern gemacht
Eine Gruppe als Standardgruppe für Linux definiert (muss man ja im SFU)
SUSE 10
Nis Bind während der Installation ohne Probleme geglückt
ypcat passwd listet mir die Passwort Datei Sauber aus
Versuch ich mich aber mit einem AD User anzumelden bekomm ich immer die *%ç*% Meldung "Login Failed" aber nichts weiter -> bei LDAP bekam ich wenigestens Invalid Credentials im Log Fenster unten dran, da wusst eman wenigstens wo suchen...
Hat jemand ne Idee oder braucht Ihr noch mehr Info's? Wäre für Hilfe dankbar..
Okay, was sagt das auth-Log ( /var/log/auth.log ) ?
Heisst es sowas wie "Passwort falsch" oder sowas wie "unbekannter Benutzer"?
Ich vermute, dass irgendwas mit dem pam nicht richtig laeuft, dazu habe ich aber etwas wenig Erfahrung mit Suse und Yast, um dir da genau sagen zu koennen, was du machen musst.
Heisst es sowas wie "Passwort falsch" oder sowas wie "unbekannter Benutzer"?
Ich vermute, dass irgendwas mit dem pam nicht richtig laeuft, dazu habe ich aber etwas wenig Erfahrung mit Suse und Yast, um dir da genau sagen zu koennen, was du machen musst.
man syslog.conf
Folgende Zeile in /etc/syslog.conf
auth,authpriv.* /var/log/auth.log
Dann noch den Befehl:
touch /var/log/auth.log
und zum Schluss den Syslog neu starten vermutlich mit:
/etc/init.d/syslog restart
Oder irgendwie mit Yast.
Ich nehme aber an, das Auth-Log wird einfach in ein anderes Logfile in /var/log geschrieben.