Centralne zarz

abaddon · Post autor: **abaddon** » 24 lutego 2013, 10:12

Witajcie,
mam serwer z XEN na nim 6 maszyn wirtualnych (Linux) oraz drugi serwer z 7 maszynami wirtualnymi (Windows i Linux) i jeszcze 4 zwykłe Linuksy i 1 Windows. Czy istnieje możliwość skonfigurowania tak tych wszystkich maszyn, żebym się logował tym samym loginem i hasłem bez pojedynczego dodawania użytkowników na poszczególnych maszynach? Najlepsze było by rozwiązanie jak bym mógł to ożenić jeszcze z AP.

Post autor: **LordRuthwen** » 24 lutego 2013, 12:53

Nie.
Każda maszyna wirtualna jest osobnym systemem, każdy system ma swoich użytkowników... tak to działa.

Używaj znaków interpunkcyjnych i stosuj się do zasad pisowni j. polskiego. Mieszkamy w Polsce mówimy oraz piszemy w naszym języku.

abaddon · Post autor: **abaddon** » 24 lutego 2013, 13:15

Czyli nie da się tego połączyć w podobny sposób jak jest np. AD i Windows nie chodzi mi o funkcje profili mobilnych a o samą autoryzacje, ewentualnie jakiś sposób automatycznego usuwania i dodawania użytkowników na tych maszynach, przede wszystkim mam namyśli Linuksy.

Ps. mam nadzieje że teraz poprawnie napisałem w naszym ojczystym języku.

Unit · Post autor: **Unit** » 24 lutego 2013, 14:05

Linuksy - slapd (openldap) przez pam.d - zarządzanie za pomocą phpldapadmin.

Post autor: **LordRuthwen** » 24 lutego 2013, 14:06

Oczywiście, że można, nie znam osobiście żadnego pakietu, który będzie nimi zarządzał sam, natomiast stworzenie takiego czegoś przy minimalnej znajomości powłoki Bash i zasady działania SSH nie jest specjalnie trudne.

pawkrol · Post autor: **pawkrol** » 24 lutego 2013, 17:48

Tak jak napisał Unit: ldap wraz z pakietem libnss-ldap, libpam-ldap, nscd. Do zarządzania korzystam z darmowego programu pod Windows (ldapadmin.exe).

abaddon · Post autor: **abaddon** » 25 lutego 2013, 10:11

Dziękuję za odpowiedź, wypróbuję LDAP. Gdzieś znalazłem, że można to połączyć z RADIUSEM, więc, może uda mi się jeszcze do tego dołączyć punkt dostępowy.

pawkrol · Post autor: **pawkrol** » 25 lutego 2013, 14:38

Radius ma możliwość pobierania użytkowników z ldap ( Włącza się odpowiedni plugin).
Kiedyś to testowałem i działało.

piroaa · Post autor: **piroaa** » 02 marca 2013, 21:12

Witam.
LDAP to paskudztwo i jeśli nie chcesz się tym babrać ja bym nie chciał szczególnie dla kilku maszyn. Osobiście polecał bym NIS lub NIS+ nie wiem czy gada z RADIUSem ale jest łatwe i przyjemne w konfiguracji.
Jak już koniecznie potrzebujesz LDAP to zainteresuj się czymś takim jak GOsa https://oss.gonicus.de/labs/gosa/ bardzo przyjemny panel do zarządzania, co jednak nie zmienia faktu że to dalej LDAP niesmak pozostaje ...

pawkrol · Post autor: **pawkrol** » 02 marca 2013, 23:39

piroaa, zastanawia mnie czemu sądzisz iż ldap to paskudztwo. Ja mam zupełnie inne zdanie.
Ldap zapewnił mi wspólną bazę dla użytkowników Linuksa, uwierzytelnianie apache, radiusa, poczty, samby, ftp, xmpp, proxy, urządzeń sieciowych. Przechowuje oprócz tego certyfikaty klientów, urzędów CA (Wątpię, aby NIS to potrafił) . Bardzo dużo programów instalowanych na Linuksa udostępnia możliwość uwierzytelnienia w ldap.

Osobiście polecam. Jest on bardzo elastyczny, łatwy do tworzenia kopii zapasowych. Możesz tworzyć własne schematy, zarządzać np. z Windows,www itp. Oczywiście trzeba nad nim przysiąść, ale warto.

Centralne zarz

Centralne zarządzie użytkownikami w Linuksie