Am 28.02.2005 um 14:21 schrieb Jan Kesten:
Michelle Konzack wrote:
Also bevor ich auf nem halben dutzend Servern und Workststionen NIS oder LDAP installiere und dann auch noch scripts benötige, dei den Krenpel syncron halten kann ich auch meine passwd/shadow Kopieren.
Du brauchst keine Scripte um die synchron zu halten - dazu kann man replizieren lassen :-)
An dieser Stelle solltes man aber nicht verschweigen, dass die OpenLDAP-Version in Sarge fehlerhaft ist und es bei der Replikation sporadisch zu Problemen kommen kann. In der Fehlerdatenbank gibt es außerdem zur Zeit einen kritischen Bericht, in dem ein Fall von Datenbeschädigung beschrieben wird. Sollte die Version 2.2 von OpenLDAP nicht noch in Sarge aufgenommen werden, ist LDAP IMHO mit Vorsicht zu geniessen.
Ich persönlich(!) finde es einfacher, an einer zentralen Stelle die 800
Benutzer zu verwalten und dann auf einem vorrübergehend ins Netz
gehängten Rechner einfach PAM/LDAP zu installieren und man ist glücklich
"Glücklich" ist relativ. Hast Du es zum Beispiel geschafft, PAM so zu konfigurieren, dass Du das Kennwort des lokalen root-Kontos mit passwd ändern kannst, gleichzeitig aber auch die LDAP-Kennworte der übrigen Benutzer? In der Vergangenheit hatte ich damit immer Probleme; es ging immer nur eins von beidem. Mag zwar sein, dass ich das in der pam_ldap.conf irgendwie hinbekommen kann, aber ich würde erwarten, dass so etwas "out-of-the-box" funktioniert. So ganz ausgereift scheinen mir jedenfalls weder PAM noch pam_ldap zu sein.