Forums Neueste Beiträge
 

LDAP-Accountmanagement

12/05/2012 - 15:36 von Ralph Aichinger | Report spam
Ich hab grade einen LDAP-Server aufgesetzt, der
Autorisierung in einem kleinen LAN (aber mit
vielen Usern) erledigen soll, mit slapd, gemàß
Debian-Kochrezept:

http://wiki.debian.org/LDAP/OpenLDAPSetup

Das war nicht schwer, und ich hab auch schon meine
Accounts migriert.

Wie mache ich jetzt aber das Anlegen neuer Accounts,
das àndern von Passwörtern, etc.? Viel komplizierter
muß es nicht werden.

Ich brauche dafür eine Lösung, die jeder nach kurzer
Einschulung bedienen kann, ein "editiere mal ein ldif mit vi"
ist daher nix für mich (für mich eventuell schon, aber siehe
oben).

Kann mir ja nicht vorstellen, daß ich der einzige bin,
der sowas will.

Außerdem: Es gibt für PAM ein Modul, das beim ersten Login
ein Home-Directory anlegt. Wenn ich meine /homes auf
einem NFS-Server zentral liegen habe, kann ich das auch
dafür verwenden?

TIA
/ralph
 

Lesen sie die antworten

#1 Sven Hartge
12/05/2012 - 18:33 | Warnen spam
Ralph Aichinger wrote:

Ich hab grade einen LDAP-Server aufgesetzt, der Autorisierung in einem
kleinen LAN (aber mit vielen Usern) erledigen soll, mit slapd, gemàß
Debian-Kochrezept:

http://wiki.debian.org/LDAP/OpenLDAPSetup

Das war nicht schwer, und ich hab auch schon meine Accounts migriert.

Wie mache ich jetzt aber das Anlegen neuer Accounts, das àndern von
Passwörtern, etc.? Viel komplizierter muß es nicht werden.

Ich brauche dafür eine Lösung, die jeder nach kurzer Einschulung
bedienen kann, ein "editiere mal ein ldif mit vi" ist daher nix für
mich (für mich eventuell schon, aber siehe oben).



Schau dir mal phpldapadmin an.

Außerdem: Es gibt für PAM ein Modul, das beim ersten Login ein
Home-Directory anlegt. Wenn ich meine /homes auf einem NFS-Server
zentral liegen habe, kann ich das auch dafür verwenden?



Wenn der root des mountenden Rechners Schreibrechte auf dem NFS-Server
hat (also _kein_ root_squash aktiv ist), dann ja.

Wenn nicht, so kannst du ja immer noch auf dem NFS-Server ein Script
laufen lassen (via cron), welches schaut, ob es neue User gibt und dann
das Heimat-Verzeichnis anlegt.

Sorgt natürlich dafür, dass der Platz sofort belegt wird und dass nach
Anlage eines Users die Zeit bis zum nàchsten Script-Lauf vergeht, bis
der User sich einloggen kann.

Loggt er sich vorher ein, gibt es eine Fehlermeldung.

Dies kann man umgehen, in dem der Account deaktiviert angelegt wird und
dann das Home-Dir-Erzeuge-Scripte den Account erst endgültig aktiviert,
wenn es seine Arbeit getan hat.



Sigmentation fault. Core dumped.

Ähnliche fragen