[ LUGOS ] Centralno spreminjanje accountov

Bostjan Mercun bostjan.mercun na kiss.uni-lj.si
Sre Mar 1 17:01:36 CET 2000 

Zivjo

Ales Bardorfer wrote:
> 
> Zivjo!
> 
> Zanima me kako bi najelegantneje resil "razmnozevanje" in
> "sinhronizacijo" accountov n delovnih masin s serverjem.
> Rad bi namrec centralno spreminjal /etc/passwd in /etc/shadow na
> serverju, ostalih n masin pa bi se na novo stanje sinhroniziralo recimo
> ob vsakem rebootu oz. rocno po potrebi.

Najboljsa varianta je NIS. To pomeni, da imas na serverju vse podatke,
clienti pa sprasujejo server. Tukaj odpade vsako razmnozevanje ali
sinhronizacija, ker se vse skupaj dogaja samo na serverju. Poglej v
kaksen NIS-HOWTO ce obstaja. Nekaj je tudi v Network Administration
Giude-u. Glede na to, da kasneje omenjas sambo in da uporabljas shadow
se za to varianto verjetno ne bos odlocil, ker je baje komplicirano vse
skupaj postaviti.

Druga varianta je rdist. Zna ti prenesti datoteko na drugo masino in
potem lahko se pozene poljubno skripto. Dober je zato, ker ga imas
skoraj sigurno zraven vsake districucije in je precej lahek za uporabo.
Poleg tega ne rabi kaksne vmesne postaje za datoteke in se ne valjajo po
kaksnih vmesnih diskih ali direktorijih, mislim pa, da ne zna
enkriptirati podatkov. Za take podatke poglej v dokumentacijo
 
Ce imas na vseh racunalnikih enak operacijski sistem (oz. uporabljajo
vsi enak algoritem za kodiranje gesel), potem lahko enostavno skopiras
/etc/passwd in /etc/shadow cez ostale. V tem primeru je treba delati
username-e in spreminjati gesla na serverju. Moje izkusnje so take, da
ni problem kar skopirat cez, problem je ponavadi, kako varno skopirat.
Tako da jaz bi ti priporocil kaksen ssh.

Imej v mislih, da ce gre na serverju kaj narobe, potem bo tudi drugje
narobe. Pa lepo je, ce se da vse skupaj pognat iz serverja, pa da ti to
dela cron, ne pa z vsake masine posebej. Ker v tem primeru lahko
popravis server in distribuiras datoteke, drugace je pa treba vsako
masino posebej popravljat... Ne priporocam pa kopiranja prek kaksnega
NFS-a. Mogoce passwd se, shadow-a pa nikakor ne.

Ne glede na to za kaksno varianto se bos odlocil lahko to delas s
cronom, ce so masine prizgane. Drugace pa das pac v rc skripte ali pa
pozenes rocno.

> Obenem me tudi zanima, ce in s cim se da sinhronizirati samba passworde
> na Linux serverju (oz kar. native passwde na Linux serverju ,ce so isti)
> z NT-jevimi passwdi na delovnih masinah.

Sambi dodas "unix password sync = True" v smb.conf. Ko na NT-jih
spremenis geslo, ga NT-ji posljejo sambi, ki update-a smbpasswd in
hkrati se /etc/passwd. Povedati mu moras se kako klice passwd program,
tako da poglej dokumentacijo sambe. Kako se (ce se sploh da) to naredi z
gesli, ki so v NT-jih ze nastavljena pa ne bi vedel.

lp

		Bostjan

Dodatne informacije o seznamu Starilist