#1 14. August 2012 Hey Leute, mir stellt sich oben genannte Frage. Vorab ein paar Infos: Unsere Firma besteht aus etwas über 100 Mitarbeitern. Wir hatten vor einiger Zeit NIS mit NFS am Laufen, sodass jeder User ein Home-Verzeichnis auf unserem Server hatte und dieses dann beim Booten gemountet wurde, hatten aber immer wieder Probleme damit. Zur Zeit haben wir viele Lokalrechner eingerichtet, da NFSv4 nur noch Probleme macht, es mappt einfach die IDs nicht mehr richtig, obwohl idmapd gestartet wird und richtig konfiguriert ist. Daraus resultiert, dass sich die User zwar über NIS einloggen können, aber kurz darauf immer eine Fehlermeldung mit ".XAuthority konnte nicht gefunden werden" etc, kommt. Meine Frage ist nun, ob NIS + NFSv4 überhaupt eine vernünftige Lösung ist oder man nicht lieber auf LDAP umsteigen sollte, was aber wirklich schwierig zum Einarbeiten ist wie ich finde. Bin auch gerne für Alternativen offen. Hoffe ihr könnt mir da weiterhelfen lg + Multi-Zitat Zitieren
#2 14. August 2012 AW: Firmeninterne Benutzerverwaltung - NIS oder LDAP? LDAP ist meiner Meinung nach die saubere Lösung. Die Einarbeitungszeit musst du halt in Kauf nehmen das wird sich aber mit der Zeit amortisieren, da du weniger Zeit für irgendwelche Fehler aufwenden musst (sofern du alles richtig gemacht hast). + Multi-Zitat Zitieren
#3 15. August 2012 AW: Firmeninterne Benutzerverwaltung - NIS oder LDAP? Also ich beschäftige mich grade im Rahmen meines Abschlußprojektes mit LDAP+Kerberos.. Ist eine wirklich coole Lösung. Vor allem das SingleSignOn etc.. Falls du Debian verwenden solltest ist hier schon ein komplettes Skript.. nfs4-kerberos-ldap - Debian Wiki Da kann man sich gut einiges abgucken.. Und per Yast (bei SLES etc) lässt sich das ganze auch easy konfigurieren.. Bloß die Benutzerverwaltung musste selbst machen weil Yast die Benutzer nur im LDAP anlegt und nicht ein Kerberos Principal. Gruß °EraZoR° + Multi-Zitat Zitieren
#4 15. August 2012 AW: Firmeninterne Benutzerverwaltung - NIS oder LDAP? Ich kann doch, wenn ich auf dem System schon die Benutzer alle angelegt habe, diese in eine LDAP-Struktur importieren oder nicht? + Multi-Zitat Zitieren
#5 15. August 2012 AW: Firmeninterne Benutzerverwaltung - NIS oder LDAP? Man kann alles (im)portieren was logisch die gleiche Funktion hat. Die Frage ist nur wie gut man programmieren kann. Müsstest dir unter Umständen halt dein eigenes Script bauen, das die Dinge migriert. + Multi-Zitat Zitieren
#6 15. August 2012 AW: Firmeninterne Benutzerverwaltung - NIS oder LDAP? Jop.. Musst dir bloß ein Skript für bauen oder suchen.. Ich schreib zB für mein Projekt auch ein Bash-Skript, welches die User aus dem NIS ins LDAP/Kerberos importiert.. Bloß die Passwörter musste dann alle nochmal neu vergeben.. Die werden ja anders verschlüsselt.. + Multi-Zitat Zitieren
#7 15. August 2012 AW: Firmeninterne Benutzerverwaltung - NIS oder LDAP? Ohne es zu Wissen nehme ich 2 Dinge an: a) Werden die Passwörter nicht verschlüsselt sondern gehasht. b) Kann man mit Sicherheit die Hashfunktion auch irgendwo selbst definieren. Es macht unter Umständen aber tatsächlich mehr Sinn die Passwörter neu vergeben zu lassen. + Multi-Zitat Zitieren
#8 16. August 2012 AW: Firmeninterne Benutzerverwaltung - NIS oder LDAP? Hallo Mr. Mouse, kann dir nur den folgenden LDAP-Server empfehlen: FreeIPA Zusammen auf einem CentOS Server läuft es perfekt. Es ist vergleichbar mit einem Active Directory in der Linux-Welt. Probiert habe ich den FreeIPA Agenten nur auf CentOS Servern und Fedora Clients, sollte aber auch auf Debian Servern/Clients und Ubuntu Servern/Clients laufen. Grüße Kirill + Multi-Zitat Zitieren
#9 16. August 2012 AW: Firmeninterne Benutzerverwaltung - NIS oder LDAP? werde ich mir mal angucken. danke! + Multi-Zitat Zitieren