Passwort zentralisierung ???

snowball
Posts: 218
Joined: 2004-09-15 10:14

Passwort zentralisierung ???

Post by snowball »

Hallo zusammen,

gibt es eigentlich unter Linux die Möglichkeit einer zentralen Benutzerverwaltung?

Etwas genauer: Wir haben hier atm ca. 20 Linux Server die alle für sich laufen. Jetzt steht mal wieder eine Änderung der Passwörter an. Dieses mal möchte ich es aber direkt richtig machen und am liebesten auf eine zentralisierte Verwaltung der Daten umstellen. Ich habe mal groß in LDAP rein geschaut und denke, das das schon in die richtige Richtung gehen würde. Wass mir allerdings überhaupt nicht klar ist, wie ich damit auch das root Passwort ändern kann und vor allem, wie ich bestimmten Benutzern Rechte nur für bestimmte Server zuweisen kann.

Hat da jemand einen guten Rat für mich? Oder vielleicht sogar einen Link in dem das beschrieben wird?
Ich dürfe doch nicht der erste sein, der sich sowas simples ausdenkt oder doch?

Danke schonmal für euren Gehirnschmalz.
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Passwort zentralisierung ???

Post by daemotron »

Bei Authentifizierung über's Netz willst Du LDAP vielleicht als zentrales Backend mit den User-Informationen. Das Überprüfen der Credentials erledigt man dann besser mit Kerberos.
Top

snowball
Posts: 218
Joined: 2004-09-15 10:14

Re: Passwort zentralisierung ???

Post by snowball »

Und das kann ich auch soweit zerstückeln, das ich festlegen kann, wer sich wo einloggen darf und auch das root passwort bei allen ändern? Order bleibt das bisherige root Passwort als lokale Passwort weiter erhalten?
Top

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 380
Joined: 2008-03-12 05:36

Re: Passwort zentralisierung ???

Post by rudelgurke »

Das mit dem zerstückeln geht soweit - ich verwende SQL und Kerberos, bei SQL geht's mit einem einfachen SELECT hostname um zu sagen welcher User wo aktiv ist - mit LDAP dürfte es dann etwas wie:

ldapsearch ... (uid=${USER}) (host=${host})

sein.

Den Root Account dort mit reinzunehmen ist vielleicht keine gute Idee - nur mal für den Fall dass das Backend aus irgendwelchen Gründen nicht erreichbar ist.
Top

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Passwort zentralisierung ???

Post by oxygen »

Wobei LDAP nur eine Möglichkeit ist. Dank PAM gibt es eine ganze Reihe weitere, z.B. Authentifizierung über eine MySQL Datenbank mit pam_mysql. Ein anderer Ansatz wäre die Verwendung von NIS. Ist aber eigentlich nicht mehr Zeitgemäß.
Top

Who is online

Users browsing this forum: Google [Bot] and 472 guests