LDAP aktiv - doppelte user

11/02/2012 - 17:59 von Jan Novak | Report spam
Hallo,

ich habe auf meinem Server einen LDAP Server erfolgreich installiert.
Wenn ich nun aber auf einem Linux Client einlogge und dort

getent passwd

eingebe, sehe ich mich 2 mal. Ein mal als lokaler User und ein mal als
LDAP User. Somit sind die Berechtigungen auf z.B. NFS Shares nicht
gültig, da der server nicht die UID des lokalen Users kennt.
Wie umgeht man das ?

Jan
 

Lesen sie die antworten

#1 Marcel Müller
11/02/2012 - 18:50 | Warnen spam
On 11.02.2012 17:59, Jan Novak wrote:
eingebe, sehe ich mich 2 mal. Ein mal als lokaler User und ein mal als
LDAP User. Somit sind die Berechtigungen auf z.B. NFS Shares nicht
gültig, da der server nicht die UID des lokalen Users kennt.
Wie umgeht man das ?



NFS3 oder NFS4? Hört sich nach NFS3 an. Das ist immer problematisch,
weil die UIDs/GIDs auf allen Rechnern im gesamten Netzwerk identisch
sein müssen. Mit NFS4 ist das Problem Geschichte. Es setzt die UIDs/GIDs um.
Natürlich kann man das Problem auch mit einer zentralen Nutzerverwaltung
umgehen. Aber sicherheitstechnisch bleibt es eng. Jeder der lokale UIDs
annehmen kann, kann das über NFS3 auch auf einem Remote-Rechner.


Marcel

Ähnliche fragen