Strona 1 z 2
Centralne zarządzie użytkownikami w Linuksie
: 24 lutego 2013, 10:12
autor: abaddon
Witajcie,
mam serwer z XEN na nim 6 maszyn wirtualnych (Linux) oraz drugi serwer z 7 maszynami wirtualnymi (Windows i Linux) i jeszcze 4 zwykłe Linuksy i 1 Windows. Czy istnieje możliwość skonfigurowania tak tych wszystkich maszyn, żebym się logował tym samym loginem i hasłem bez pojedynczego dodawania użytkowników na poszczególnych maszynach? Najlepsze było by rozwiązanie jak bym mógł to ożenić jeszcze z AP.
: 24 lutego 2013, 12:53
autor: LordRuthwen
Nie.
Każda maszyna wirtualna jest osobnym systemem, każdy system ma swoich użytkowników... tak to działa.
Używaj znaków interpunkcyjnych i stosuj się do zasad pisowni j. polskiego. Mieszkamy w Polsce mówimy oraz piszemy w naszym języku.
: 24 lutego 2013, 13:15
autor: abaddon
Czyli nie da się tego połączyć w podobny sposób jak jest np. AD i Windows nie chodzi mi o funkcje profili mobilnych a o samą autoryzacje, ewentualnie jakiś sposób automatycznego usuwania i dodawania użytkowników na tych maszynach, przede wszystkim mam namyśli Linuksy.
Ps. mam nadzieje że teraz poprawnie napisałem w naszym ojczystym języku.
: 24 lutego 2013, 14:05
autor: Unit
Linuksy - slapd (openldap) przez pam.d - zarządzanie za pomocą phpldapadmin.
: 24 lutego 2013, 14:06
autor: LordRuthwen
Oczywiście, że można, nie znam osobiście żadnego pakietu, który będzie nimi zarządzał sam, natomiast stworzenie takiego czegoś przy minimalnej znajomości powłoki Bash i zasady działania SSH nie jest specjalnie trudne.
: 24 lutego 2013, 17:48
autor: pawkrol
Tak jak napisał Unit: ldap wraz z pakietem libnss-ldap, libpam-ldap, nscd. Do zarządzania korzystam z darmowego programu pod Windows (ldapadmin.exe).
: 25 lutego 2013, 10:11
autor: abaddon
Dziękuję za odpowiedź, wypróbuję LDAP. Gdzieś znalazłem, że można to połączyć z RADIUSEM, więc, może uda mi się jeszcze do tego dołączyć punkt dostępowy.
: 25 lutego 2013, 14:38
autor: pawkrol
Radius ma możliwość pobierania użytkowników z ldap ( Włącza się odpowiedni plugin).
Kiedyś to testowałem i działało.
: 02 marca 2013, 21:12
autor: piroaa
Witam.
LDAP to paskudztwo i jeśli nie chcesz się tym babrać ja bym nie chciał szczególnie dla kilku maszyn. Osobiście polecał bym NIS lub NIS+ nie wiem czy gada z RADIUSem ale jest łatwe i przyjemne w konfiguracji.
Jak już koniecznie potrzebujesz LDAP to zainteresuj się czymś takim jak GOsa
https://oss.gonicus.de/labs/gosa/ bardzo przyjemny panel do zarządzania, co jednak nie zmienia faktu że to dalej LDAP niesmak pozostaje ...
: 02 marca 2013, 23:39
autor: pawkrol
piroaa, zastanawia mnie czemu sądzisz iż ldap to paskudztwo. Ja mam zupełnie inne zdanie.
Ldap zapewnił mi wspólną bazę dla użytkowników Linuksa, uwierzytelnianie apache, radiusa, poczty, samby, ftp, xmpp, proxy, urządzeń sieciowych. Przechowuje oprócz tego certyfikaty klientów, urzędów CA (Wątpię, aby NIS to potrafił) . Bardzo dużo programów instalowanych na Linuksa udostępnia możliwość uwierzytelnienia w ldap.
Osobiście polecam. Jest on bardzo elastyczny, łatwy do tworzenia kopii zapasowych. Możesz tworzyć własne schematy, zarządzać np. z Windows,www itp. Oczywiście trzeba nad nim przysiąść, ale warto.