Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Konta użytkoników pobierane z innego komputera.
#1 2010-02-24 09:53:47
tomii - 
Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Konta użytkoników pobierane z innego komputera.
Witam,
Sytuacja wygląda tak, że posiadam instalację składającą się z "serwera dostępowego" (serwer1) , drugiego serwera(serwer2) i klastra(kilka komputerów)[nodex].
Wszyscy korzystający z tej infrastruktury muszą się najpierw zalogować po ssh na serwer1 a następnie w zależności od zadań logują się po ssh na serwer2 lub na klaster.
Wiec każdemu muszę założyć konto na serwer1 , niektórym dodatkowo na serwer2 a większości konta na wszystkich nodach.
Dlatego chciałem zrobić coś na kształt active directory tylko w dużym uproszczeniu - zakładam konta na serwer1 dodatkowo oznaczam/dodaje niektóre konta mają być dostþene na serwer2 a niektóre dla node. I na tych maszynach jest oczywiście kilka kont lokalnych i są pobierane odpowiednie konta z serwer1.
Jak to osiągnąć ? Możliwie prosto(bez kobylastych narzędzi)?
Pozdrawiam.
Ostatnio edytowany przez tomii (2010-02-24 09:54:51)
Offline
#2 2010-02-24 10:20:31
Contravene - Użytkownik
- Contravene
- Użytkownik
- Zarejestrowany: 2006-08-07
Re: Konta użytkoników pobierane z innego komputera.
LDAP
Offline
#3 2010-02-24 14:38:39
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Konta użytkoników pobierane z innego komputera.
Wybacz mój brak wiedzy w tej dziedzinie ale czy dobrze rozumiem że kerberos jest potrzebny do ldapa - kerberos umożliwia autoryzacje a ldap przydzielenie uprawnień?
Offline
#4 2010-02-24 15:31:17
bercik - Moderator Mamut
Re: Konta użytkoników pobierane z innego komputera.
nie, pam i nns potrafia wspolpracowac z ldapem ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#5 2010-02-24 22:01:59
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Konta użytkoników pobierane z innego komputera.
A nie ma czegoś mniejszego - prostszego niż ldap, da się do tego użyć samego kerberosa?
Offline
#6 2010-02-24 23:13:12
bercik - Moderator Mamut
Re: Konta użytkoników pobierane z innego komputera.
nie wiem czy kerberos jest mniejszy/prostrzy od ldap'a ... jak chesz cos prostego to wystarczy kopiowac /etc/passwd , shadow i ew. group ... mozesz tez zainteresowac sie NIS (stare ale jeszcze uzywane)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#7 2010-02-25 09:59:50
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Konta użytkoników pobierane z innego komputera.
A czy zamiast kopiować /etc/passwd nie lepiej napisać skrypt który na odpowiednim komputerze stworzy konto identyczne jak na sewer1?
Ostatnio edytowany przez tomii (2010-02-25 10:00:08)
Offline
#8 2010-02-25 10:33:03
bercik - Moderator Mamut
Re: Konta użytkoników pobierane z innego komputera.
mozna ale po co komplikowac?
IMHO wtedy to powstaje bardziej zlozony system od autoryzacji przez LDAP
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#9 2010-02-25 10:39:58
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Konta użytkoników pobierane z innego komputera.
Ale jak skopiuje /etc/passwd z serwer1 to wszycy mają konta wszędzie a tak raczej być nie może.
Ps Macie jakiś dobry poradnik do ldap na debianie?
Offline
#10 2010-02-25 10:57:45
milyges - inż.
Re: Konta użytkoników pobierane z innego komputera.
A NIS? (sam używam LDAP ale to wydaje się prostsze)
Offline
#11 2010-02-25 11:04:29
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Konta użytkoników pobierane z innego komputera.
NIS wydaje się być przestarzały, ale może zobaczę. Jak macie sprawdzone tutoriale do ldap to napiszcie proszę.
Offline
#12 2010-02-25 17:29:18
bercik - Moderator Mamut
Re: Konta użytkoników pobierane z innego komputera.
http://wiki.debian.org/LDAP ... szczegolnie istotny fragment "NSS and PAM Client Setup" (zwroc uwage ze libnss-ldap ma niezalezny plik konfiguracyjny od libpam-ldap)
oprocz tego do zarzadzania calkiem ok jest LAM ...
jak sie zmobilizuje to napisze jakies wnioski, wskazowki itd z wdrozenia ktore ostatnio robie ... ale to najwczsniej jutro lub w weekend ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#13 2010-02-25 23:07:07
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Konta użytkoników pobierane z innego komputera.
Ok dzieki za link jutro się temu przyjrzę - myślę że ldap jest rozwiązaniem z przyszłością.
Offline
#14 2010-03-01 03:02:24
bercik - Moderator Mamut
Re: Konta użytkoników pobierane z innego komputera.
jakby co to sa tez juz moje notatki z wdrozenia ldap - http://www.opcode.eu.org/usage_and_config/linux_con … x_config:ldap
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#15 2010-03-01 06:37:03
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Konta użytkoników pobierane z innego komputera.
Dzięki, na pewno się przyda.
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Konta użytkoników pobierane z innego komputera.