[LUGOS] Centralno upravljanje gesel

Ivo List ivo.list at guest.arnes.si
Sat Apr 19 11:07:57 CEST 2003


NIS je že bolj star, bolj ti priporočam LDAP. Žal ne poznam obeh sistemov, da 
bi lahko povedal kaj so prednosti enega ali drugega. Je pa res da LDAP ni 
najbolj enostaven.

LDAP je v bistvu baza v katero daš uporabniška imena in gesla (pa še kakšen 
podatek) in potem skonfiguriraš pam, da se logiraš prek njega in nsswitch, da 
kaže uporabniška imena poleg datotek (recimo ko narediš ls -al).

Eventuelno lahko skonfiguriraš sambo, da dela kot PDC in se nanjo logirajo 
windowsi z enakimi gesli.

Če imaš debian, so spodnja navodila perfektna, drugače pa bodo tudi verjetno 
pomagala. Minusi pri LDAPu so to, da vsaj debian še nima skript, ki bi 
avtomatsko dodajala userje in jih boš moral napisati sam. Menjanje gesel pa 
deluje avtomatsko prek pama (lahko tudi sambe/windowsov).

http://www.metaconsultancy.com/whitepapers/ldap-linux.htm
http://www.metaconsultancy.com/whitepapers/ldap.htm

http://www.unav.es/cti/ldap-smb/ldap-smb-2_2-howto.html

On Saturday 19 of April 2003 00:03, Nejc Skoberne wrote:
> Zdravo.
>
> > Vprašal bi še eno stvar. Kako bi na najlažji način bilo možno doseči, da
> > bi linux klienti preverjali gesla na centralnem strežniku (kot domain
> > logon v windowsih)? O tem sem že iskal informacije, pa nisem našel kaj
> > konkretnega. Kje bi lahko našel navodila za to?
>
> Torej ce potrebujes nadomestek za Primary Domain Controller, je to
> Samba. Vanjo se lahko z Windows racunalniki normalno prijavljas v
> domeno. Ce pa imas tudi Linux postaje, pa je verjetno to kar isces
> NIS.
>
> <http://www.tldp.org/HOWTO/NIS-HOWTO/index.html>
>
> --
> Nejc Skoberne
> Grajska 5
> SI-5220 Tolmin
> nejc.skoberne at guest.arnes.si

-- 
World War Three can be averted by adherence to a strictly enforced dress code!




More information about the lugos-list mailing list