Kirjoittaja Aihe: Keskitetty authentikointi  (Luettu 3490 kertaa)

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Keskitetty authentikointi
« : 02.08.06 - klo:11.06 »
Eli käytössä on useita serveritä joihin kuhunkin käyttäjät voivat ottaa yhteyttä ssh:n, imap:in, yms... palveluiden kautta. Haluttaisiin kuitenkin, että kaikkien servereiden käyttäjä/ryhmä tietokannat ja salasanat olisivat yhdessä paikassa. Mikä olisi paras toteutus tapa tähän? Ja mitä etuja kustakin toteutus tavasta olisi. Mysql serveri löytyy jo ennestään joten sen käyttö olisi mahdollista, mutta uuden ldap tai NIS -serverin pystytyskään ei ei ole pois suljettu vaihtoehto.

Olen nyt törmännyt ainakin näihin:
pam + mysql
pam + mysql + nss
pam + ldap
NIS

Ja jos joku tietää hyviä ohjeita näiden asennukseen niin linkkejä voi laittaa tulemaan.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Re: Keskitetty authentikointi
« Vastaus #1 : 02.08.06 - klo:11.39 »
Eli käytössä on useita serveritä joihin kuhunkin käyttäjät voivat ottaa yhteyttä ssh:n, imap:in, yms... palveluiden kautta. Haluttaisiin kuitenkin, että kaikkien servereiden käyttäjä/ryhmä tietokannat ja salasanat olisivat yhdessä paikassa. Mikä olisi paras toteutus tapa tähän? Ja mitä etuja kustakin toteutus tavasta olisi. Mysql serveri löytyy jo ennestään joten sen käyttö olisi mahdollista, mutta uuden ldap tai NIS -serverin pystytyskään ei ei ole pois suljettu vaihtoehto.

Olen nyt törmännyt ainakin näihin:
pam + mysql
pam + mysql + nss
pam + ldap
NIS

Ja jos joku tietää hyviä ohjeita näiden asennukseen niin linkkejä voi laittaa tulemaan.

Itse olen käyttänyt NIS omassa kotiverkossa. Se on ainakin helppo pystyttää. Yritin ohjeiden kera ldap mutta en saanut toimimaan ...


Tuplanolla

  • Käyttäjä
  • Viestejä: 1420
  • Reg. Linux user #423604
    • Profiili
Re: Keskitetty authentikointi
« Vastaus #2 : 02.08.06 - klo:12.16 »
Voiko tohon NIS systeemiin liittää Windows-koneita, ja jos saa, miten? Sellainen kun olisi aika hyvä ja täällä on 90 prosenttia koneista Winkkuja.
Lisää [ratkaistu] ketjun ensimmäisen viestin otsikkoon, kun ongelma ratkeaa!

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Re: Keskitetty authentikointi
« Vastaus #3 : 02.08.06 - klo:13.06 »
Voiko tohon NIS systeemiin liittää Windows-koneita, ja jos saa, miten? Sellainen kun olisi aika hyvä ja täällä on 90 prosenttia koneista Winkkuja.

Tuosta ei ole mitään hajua. Mr. Google varmaan auttaa kun kysyt sopivilla sanoilla :)


LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Keskitetty authentikointi
« Vastaus #4 : 02.08.06 - klo:14.12 »
Itse olen käyttänyt NIS omassa kotiverkossa. Se on ainakin helppo pystyttää.

Oletko löytänyt jonkun hyvän ohjeen tuohon pystytykseen? Toimivatko kaikki palvelut tuon kautta?


Lainaus
Yritin ohjeiden kera ldap mutta en saanut toimimaan ...

Joo ldap ei ole sieltä helpoimmasta päästä. Toisekseen ldap ei välttämättä ole edes hyvä idea kovin pienessä verkossa. Isossa verkossa se on kyllä ylivoimainen.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Re: Keskitetty authentikointi
« Vastaus #5 : 02.08.06 - klo:14.48 »

Oletko löytänyt jonkun hyvän ohjeen tuohon pystytykseen? Toimivatko kaikki palvelut tuon kautta?


https://help.ubuntu.com/community/SettingUpNISHowTo


Itsellä ei mitään kummosempia palveluja ollut, vaan pelkästään kaikista buntu koneista käyttäjänhallinta oli keskitetty yhteen koneeseen ja kotihakemistot jaettu NFS kanssa.

« Viimeksi muokattu: 02.08.06 - klo:14.49 kirjoittanut _Pete_ »