Konta uzytkownikow - NIS, LDAP czy co tam jeszcze??

[Andrzej 'The Undefined' Dopierała]

On Mon, Mar 27, 2006 at 01:05:17PM +0200, Pawel Koska wrote:
> Chciałbym w sieci uporządkować konta użytkowników na wszystkich komputerach. 
> Chciałbym mieć bazę kont użytkowników w jednym miejscu i z niego wszystkim 
> zarządzać. Jak to zrobić? Czytam trochę o NIS, o LDAP, ale nie wiem czy nie 
> wpakuję się w jakiś syf który nie będzie mi działał.
ldap - konta w ldapie.
nis - "transferuje" passwd i shadow z lokalnej maszyny "w siec"

> Ogólnie chciałbym mieć tak że konta systemowe są tradycyjnie w /etc/passwd, a 
> konta użytkowników już na jakiejś zdalnej bazie danych.
no to raczej ldap.
albo mysql?

pytanie czy "ufasz" koncowkom. czyli czy jestes pewien ze nikt nie
dostanie roota na koncowkach/w sieci.

jezeli nie ufasz - to chyba tylko ldap + kerberos... 

> Do tego jeszcze fajnie by było gdyby był mechanizm który by mi pozwalał 
> określać który użytkownik może się zalogować na konkretnym hoście.
a tego to nie wiem ;)
sam bym chcial wiedziec...
ogolnie - mozesz sie pobawic w np trzymanie uzytkownikow w grupach o
nazwach komputerow, a nastepnie w pamach sprawdzanie czy dany uzytkownik
nalezy do grupy o nazwie komputera, jak nie to nie pozwala sie
zalogowac...

ale "gotowca" nie znam.

> Jakie mogą być problemy z wprowadzenia takiego mechanizmu? Awaryjnie chcę 
> zrobić autoryzację po kluczach z jednego hosta.
ogolnie to musisz zrobic trzy rzeczy:
- przekazywanie danych o koncie (nss)
- autoryzacje (realizowana po pamach, a potem.. cos tam)
- delegacje ~ (nfs? cifs? nic innego sprawdzonego nie znam ;)

-- 
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator,      Adam Mickiewicz University WMiI
PLD Linux Developer      HomePage: http://andrzej.dopierala.name/
JID: undefine w piastlan.net         e-mail: andrzej w dopierala.name