[LUGOS] Centralno upravljanje gesel
Ivo List
ivo.list at guest.arnes.si
Sat Apr 19 11:07:57 CEST 2003
NIS je že bolj star, bolj ti priporočam LDAP. Žal ne poznam obeh sistemov, da
bi lahko povedal kaj so prednosti enega ali drugega. Je pa res da LDAP ni
najbolj enostaven.
LDAP je v bistvu baza v katero daš uporabniška imena in gesla (pa še kakšen
podatek) in potem skonfiguriraš pam, da se logiraš prek njega in nsswitch, da
kaže uporabniška imena poleg datotek (recimo ko narediš ls -al).
Eventuelno lahko skonfiguriraš sambo, da dela kot PDC in se nanjo logirajo
windowsi z enakimi gesli.
Če imaš debian, so spodnja navodila perfektna, drugače pa bodo tudi verjetno
pomagala. Minusi pri LDAPu so to, da vsaj debian še nima skript, ki bi
avtomatsko dodajala userje in jih boš moral napisati sam. Menjanje gesel pa
deluje avtomatsko prek pama (lahko tudi sambe/windowsov).
http://www.metaconsultancy.com/whitepapers/ldap-linux.htm
http://www.metaconsultancy.com/whitepapers/ldap.htm
http://www.unav.es/cti/ldap-smb/ldap-smb-2_2-howto.html
On Saturday 19 of April 2003 00:03, Nejc Skoberne wrote:
> Zdravo.
>
> > Vprašal bi še eno stvar. Kako bi na najlažji način bilo možno doseči, da
> > bi linux klienti preverjali gesla na centralnem strežniku (kot domain
> > logon v windowsih)? O tem sem že iskal informacije, pa nisem našel kaj
> > konkretnega. Kje bi lahko našel navodila za to?
>
> Torej ce potrebujes nadomestek za Primary Domain Controller, je to
> Samba. Vanjo se lahko z Windows racunalniki normalno prijavljas v
> domeno. Ce pa imas tudi Linux postaje, pa je verjetno to kar isces
> NIS.
>
> <http://www.tldp.org/HOWTO/NIS-HOWTO/index.html>
>
> --
> Nejc Skoberne
> Grajska 5
> SI-5220 Tolmin
> nejc.skoberne at guest.arnes.si
--
World War Three can be averted by adherence to a strictly enforced dress code!
More information about the lugos-list
mailing list