Zentralisierte Benutzerverwaltung

M

marzl

Well-Known Member
Hallo,

Es stehen nun 3 FreeBSD-Rechner hier und frage ich gerade ob es möglich ist eine zentrale Benutzerverwaltung zu installieren.
Es gibt da ja mehrere Möglichkeiten: LDAP, Kerberos, SQL, usw.
Hat einer von euch dahingehend schon ein paar Erfahrungen sammeln können? Welches wäre zu empfehlen?
 
Hallo.

Bei mir in der Schule setze ich NIS zur Benutzeraccountverwalltung ein. Leider gab es dann mal Probleme als Hetrogene Systeme (RedHat Clients) ins Netz kamen. Die Win2k-Systeme konnten sowieso nicht verwalltet werden.

Momentan stell ich daher auf LDAP um. Dies bietet ausserdem eine Authentifizierung (wenn ich mich nicht täusche) und Windows-Accounts soll man damit auch verwallten können.
 
LDAP, ja LDAP. Das fällt auch in die engere Wahl, nur gestaltet sich dieses Thema irgendwie ziemlich schwierig. Muss man wohl durch :)
 
ldap rockt...

für ldap kann ich nur das O'Reilly - LDAP System Administration empfehlen. das ist sehr gut.

es erklärt ldap im ghrundlegenden... gibt dann beispiele für eine implementierung mit postfix, cyrus imap, radius, smaba, nis, dns

also alles was man braucht :)
 
Hi,

benutz LDAP aber nach Möglichkeit mit SSL.
An sonsten O'Reilly ist da Dein Freund :)

Gruß Bummibaer

Edit: nen Radius Server wär au ganz nett, z.B. Radiator
 
Zuletzt bearbeitet:
Hier scheinen ja ein paar Spezis in Sachen LDAP unterwegs zu sein. Da muss ich auch gleich mal eine Frage loswerden.

Kann man unter FreeBSD auch lokale Benutzer gegen ein Directory authentifizieren?

Cyrus-, ProFTPd-, Samba- usw. User sind ja kein Problem, aber Netatalk hat leider keinen eingebauten LDAP-Support, sondern nutzt passwd und somit muss ich im Moment die User doppelt pflegen. :(

Gruß crotchmaster
 
klar. nis integration in ldap oder pam_ldap (hoffe ich doch :) die materie is auch neu für mich, bin aber noch dabei zu wurschteln)
 
mein senf:

pam_ldap und nss_ldap sind deine freunde!

da muss man dann doch leider sagen, dass da linux schon ein paar Lichtjahre voraus sind. nsswitch jibet erst richtig seit FreeBSD 5.1 ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben