Benutzerauthentifizierung
ingo at fargonauten.de
ingo at fargonauten.de
Tue Sep 10 18:34:06 CEST 2002
On Mon, Sep 09, 2002 at 09:12:01PM +0200, Hauke Joachim Zuehl wrote:
> Nun sind Mail-Accounts und FTP-Zugaenge (fuer die Domains) auf 2
> physikalisch getrennten Rechnern gelagert, d.h. ein simpler Aufruf von
> passwd scheidet aus.
Nur als Idee: Hast Du darüber nachgedacht, die passwds einfach hin und
her zu kopieren? Ist immer noch die einfachste Lösung :-)
> Jedenfalls, meine Frage: Hat das einer von euch im realen Einsatz und
> kann mir ein paar Tips geben, um Anfaengerfehler im voraus zu vermeiden?
Viele Serverprogramme haben inzwischen dedizierte Unterstützung für
LDAP, die in der Regel auch erlaubt, mehr als nur die
/etc/passwd-Infos im Verzeichnis abzulegen (mit postfix ist dann
z.B. auch Aliasing möglich, ist ja manchmal ganz interessant).
Nachteil ist, dass das natürlich in der Regel auch mit mehr
Konfigurationsaufwand einhergeht. Wenn es wirklich nur (oder erstmal
nur) um User-Accounts geht, würde ich mir am ehesten nss_ldap
anschauen, das macht komplett transparenten User-Lookup, ohne das die
Programme auch nur irgendwas merken. Dafür gibts AFAIK auch schon
Admin-Tools, die man sich anschauen könnte.
Ansonsten gibts im Archiv ein paar Threads zu LDAP und nscd, für
nss_ldap. Ist bestimmt ganz informativ, um ein paar Stolpersteine
beim Aufsetzen des LDAP-Servers zu vermeiden.
bye
--
http://fargonauten.de/ingo
PGP: 3187 4DEC 47E6 1B1E 6F4F 57D4 CD90 C164 34AD CE5B
More information about the Linux
mailing list