Re: Userverwaltung/Datensynchro/LDAP/PDC/BDC ... Grundsatzfragen
Das LDAP hässlich in der Einrichtung ist hab ich auch erfahren dürfen. Nur ist mir nichts bekannt womit man Windows und *unix Accounts ansonst gleich halten kann. Samba kann in der Richtung nur Ldap. Aber wenn jemand noch was anderes weiß würde ich es gern wissen. Gruß Markus Am Samstag 10 Juni 2006 14:56 schrieb Michelle Konzack: Am 2006-05-31 23:22:01, schrieb Daniel Musketa: Hallo, ich habe ein paar grundsätzliche Verständnisfragen zur Userverwaltung, vielleicht kann mir jemand mal auf die Sprünge helfen. Warum nimmste nicht libpam-pgsql1 und libnss-pgsql + postgresql? LDAP ist mir volle sahne auf den nerv gegangen... Mit PAM kann ich per SSL quer durchs Internet autentifizieren ohne das ich meine Systeme (z.Zt. 184) groß umkonfigurieren muß. Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/6/6192519367100 Strasbourg/France IRC #Debian (irc.icq.com)
Re: Userverwaltung/Datensynchro/LDAP/PDC/BDC ... Grundsatzfragen
Am 2006-05-31 23:22:01, schrieb Daniel Musketa: Hallo, ich habe ein paar grundsätzliche Verständnisfragen zur Userverwaltung, vielleicht kann mir jemand mal auf die Sprünge helfen. Warum nimmste nicht libpam-pgsql1 und libnss-pgsql + postgresql? LDAP ist mir volle sahne auf den nerv gegangen... Mit PAM kann ich per SSL quer durchs Internet autentifizieren ohne das ich meine Systeme (z.Zt. 184) groß umkonfigurieren muß. Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/6/6192519367100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Userverwaltung/Datensynchro/LDAP/PDC/BDC ... Grundsatzfragen
Hallo Daniel, * Daniel Musketa schrieb [31-05-06 23:22]: Ich denke, ich müßte einen slapd auf dem jetzigen Server einrichten. Du solltest slapd auf einem Server pro Netzwerksegment einrichten, also z.B. auf beiden Seiten des VPN-Tunnels. Reisst der Tunnel ab, klappt die Anmeldung dann trotzdem noch auf beiden Seiten. Ist die Einrichtung eines slurpd auf den jeweiligen entfernten Samba- bzw. LTSP-Servern sinnvoll oder gar nötig? Kommt drauf an: Willst du pro Standort auf dem dort vorhandenen Server die Zugangsdaten in einer Quelle verwalten? = Kein slurpd Willst du am Haupstandort zusätzlich zu den lokalen Accounts auch die Nebenstandorte verwalten? = slurpd Die entfernten Samba-Server stellen eigentlich dieselben Dateien zur Verfügung wie auch der Haupt-Server. Zur Zeit läuft da nachts eine unison-Synchronisierung. Geht das auch eleganter? Also beispielsweise mit einem globalen File-Locking bei Zugriff und einem Abgleich nach Abspeichern im Hintergrund, ggf. mit Traffic-Shaping, um die Anbindungsbandbreite nicht so zu strapazieren? Du kannst dich an fam und rsync wenden. Käme an dieser Stelle vielleicht ein Samba-BDC ins Spiel oder macht der was ganz anderes? Letzteres. Der Samba-PDC/BDC ist nur ein reiner Authentifikationsserver für Windows. Können die LTSP-Server (z. Z. alle Ubuntu) ihre komplette Benutzerverwaltung an LDAP hänegn? Ja. sieheapt libpam_ldap+libnss-ldap. Wie läuft das dann mit den Homeverzeichnissen ...? Manuell oder mittels fam synchronisieren. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Userverwaltung/Datensynchro/LDAP/PDC/BDC ... Grundsatzfragen
Hallo, ich habe ein paar grundsätzliche Verständnisfragen zur Userverwaltung, vielleicht kann mir jemand mal auf die Sprünge helfen. Ich habe einen Server mit Debian Sarge, postfix/courier, diverse .htaccess- und .htpasswd-Dateien für den Apache und obendrein Samba, bisher nur als Fileserver. Die Nutzer habe ich alle per Hand im System (adduser), in den .htpasswd-Dateien, mit smbpasswd -a für Samba und schließlich auf den jeweiligen Clients nochmal einzeln angelegt. Nur postfix und courier schaffen es, die Authentifizierung mit dem System abzugleichen (sasl?). Jetzt möchte ich 1.) an entfernten, über DSL/VPN angebundenen, Standorten weitere Server, die dort jeweils lokal ebenfalls Samba anbieten, 2.) auch lokal weitere Server (hauptsächlich LTSP) betreiben, und natürlich nicht auf jedem einzelnen alles neu einrichten. ++ ++ | Debian:| DSL/VPN | Debian:| | /etc/passwd, | | | /etc/passwd, | | Samba, | | | Samba | | .htpasswd, | | ++ ++ | | | ++ LAN +---| Ubuntu (LTSP): | | | | /etc/passwd, | ++ | | Samba | | Ubuntu (LTSP): | | ++ | /etc/passwd| +-- ... ++ +-- ... +-- ... Ich habe OpenLDAP entdeckt (und auch zielmlich viel gelesen), mir fehlt aber noch ein wenig der Grundansatz. Ich denke, ich müßte einen slapd auf dem jetzigen Server einrichten. Ist die Einrichtung eines slurpd auf den jeweiligen entfernten Samba- bzw. LTSP-Servern sinnvoll oder gar nötig? Die entfernten Samba-Server stellen eigentlich dieselben Dateien zur Verfügung wie auch der Haupt-Server. Zur Zeit läuft da nachts eine unison-Synchronisierung. Geht das auch eleganter? Also beispielsweise mit einem globalen File-Locking bei Zugriff und einem Abgleich nach Abspeichern im Hintergrund, ggf. mit Traffic-Shaping, um die Anbindungsbandbreite nicht so zu strapazieren? Käme an dieser Stelle vielleicht ein Samba-BDC ins Spiel oder macht der was ganz anderes? Können die LTSP-Server (z. Z. alle Ubuntu) ihre komplette Benutzerverwaltung an LDAP hänegn? Wie läuft das dann mit den Homeverzeichnissen ...? Viele Fragen von Daniel
Userverwaltung
Gibt es ein Programmn, das die Userverwaltung vereinfacht, bzw. komfortabler macht? Das mir die Useradd Befehle erspart? Also was vergleichbares mit dem Yast von Suse, da ists, wenn mans über SSH öffnet ja so DOS artig aufgebaut. Nun stieg ich eben auf Debian um und frage mich, obs da was vergleichbares gibt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Userverwaltung
Hoi, da fällt mir spontan kuser und webmin ein... Am Sonntag, 11. September 2005 11:37 schrieb [EMAIL PROTECTED]: Gibt es ein Programmn, das die Userverwaltung vereinfacht, bzw. komfortabler macht? Das mir die Useradd Befehle erspart? Also was vergleichbares mit dem Yast von Suse, da ists, wenn mans über SSH öffnet ja so DOS artig aufgebaut. Nun stieg ich eben auf Debian um und frage mich, obs da was vergleichbares gibt. ___ Gesendet von Yahoo! Mail - Jetzt mit 1GB Speicher kostenlos - Hier anmelden: http://mail.yahoo.de
Re: Userverwaltung
Hi Mario, Am 2005-09-11 11:56:10, schrieb Mario Lorek: Hoi, da fällt mir spontan kuser und webmin ein... Er will aber ein Console-Tool haben... Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Userverwaltung
[EMAIL PROTECTED] schrieb: Gibt es ein Programmn, das die Userverwaltung vereinfacht, bzw. komfortabler macht? Das mir die Useradd Befehle erspart? Also was vergleichbares mit dem Yast von Suse, da ists, wenn mans über SSH öffnet ja so DOS artig aufgebaut. Nun stieg ich eben auf Debian um und frage mich, obs da was vergleichbares gibt. Wie wäre es mit adduser anstatt useradd? Gruß Nico -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Userverwaltung
Hallo, Michelle Konzack schrieb: Hi Mario, Am 2005-09-11 11:56:10, schrieb Mario Lorek: Hoi, da fällt mir spontan kuser und webmin ein... Er will aber ein Console-Tool haben... Webmin mit lynx?? SCNR Micha Greetings Michelle -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Userverwaltung
Ja genau, ein Konsoletool, wobei ich sonst als Alternative Webmin nehmen werde, Webmin ist mir bereits bekannt. Zu Webmin: Was ist, wenn ich den Rootlogin verbiete in der sshd config? Komm ich dann mit Webmin noch rein?(da braucht man ja den User root hierfür) Hi Mario, Am 2005-09-11 11:56:10, schrieb Mario Lorek: Hoi, da fällt mir spontan kuser und webmin ein... Er will aber ein Console-Tool haben... Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Userverwaltung
[EMAIL PROTECTED] schrieb: Gibt es ein Programmn, das die Userverwaltung vereinfacht, bzw. komfortabler macht? Das mir die Useradd Befehle erspart? Also was vergleichbares mit dem Yast von Suse, da ists, wenn mans über SSH öffnet ja so DOS artig aufgebaut. Nun stieg ich eben auf Debian um und frage mich, obs da was vergleichbares gibt. Wie wäre es mit adduser anstatt useradd? Gruß Nico Noch nie angesehen, aber werde ich mal versuchen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Userverwaltung
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] schrieb: Ja genau, ein Konsoletool, wobei ich sonst als Alternative Webmin nehmen werde, Webmin ist mir bereits bekannt. Zu Webmin: Was ist, wenn ich den Rootlogin verbiete in der sshd config? Nichts weiter. Webmnin hat nichts mit dem sshd zu schaffen (wohl aber wenn man ihn so konfiguriert mit ssl). Komm ich dann mit Webmin noch rein? Warum sollte Webmin als Root nicht gehen? Webmin ist nicht sshd. Solange du es überhaupt ein Passwort für root gibt, kommst mit Webmin auch rein. (also wenn su - geht, dann auch Webmin). - -- Mit freundlichen Grüssen, Martin Wodrich -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (MingW32) iD8DBQFDJAwofymBmdFa7LcRAvCMAKDX1ucQOOTerbBYsSN6etbyUQezBQCg1SYX RKMh0xFTB/LnTUDjLLsGcdE= =UDrV -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Userverwaltung
Am 2005-09-11 12:30:23, schrieb Michael Wahlbrink: Hallo, Webmin mit lynx?? Das war wohl nichts! - Webmin geht weder mit Lynx noch mit eLinks. SCNR Micha Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Userverwaltung
Am 2005-09-11 12:32:22, schrieb [EMAIL PROTECTED]: Wie wäre es mit adduser anstatt useradd? Noch nie angesehen, aber werde ich mal versuchen Guck Dir mal adduser-ng auch noch mal an :-) Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Userverwaltung
Webmin mit lynx?? Das war wohl nichts! - Webmin geht weder mit Lynx noch mit eLinks. Wieso sollte webmin nicht mit Lynx funktionieren? Also bei mir tut es das (Debian Sarge). -- ciao Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Userverwaltung...
Hallo ich habe ein Problem mit den Userrechten, auf meinem Server läuft ein Apache 2 und Confixx. Das Problem: -Dateien die per standart FTP User (web1-webXX) hochgeladen werden tragen als Rechte info: Benutzer: (web1-webXX) und als Group: ftponly -legt nun aber ein User in Confixx sich einen weiteren ftp account an und kopiert dateien auf den server so steht als Grouppe www. -kopiert ein User daten durch php auf den server tragen diese den Benutzer: wwwrun und die gruppe www Doch durch diese verschiedenen Userrechte bekomme ich Probleme, wenn ich per PHP auf die datei zugreifen möchte... So ist es nichteinmal möglich ein dir zu durchsuchen, welches von einem andern user angelegt wurde (per PHP), kann keine Dateien verändern / kopieren / löschen Hier z.b. ein Fehler wie ich ihn erhalte wenn ich ein dir welches von einem andern user angelegt / verwaltet wurde: Warning: opendir(): SAFE MODE Restriction in effect. The script whose uid is 688 is not allowed to access ../users/MP3 owned by uid 658 in /srv/www/htdocs/web20/html/page/dir/index.php on line 118 Warning: opendir(../users/MP3): failed to open dir: Success in /srv/www/htdocs/web20/html/page/dir/index.php on line 118 Warning: readdir(): supplied argument is not a valid Directory resource in /srv/www/htdocs/web20/html/page/dir/index.php on line 119 Warning: closedir(): supplied argument is not a valid Directory resource in /srv/www/htdocs/web20/html/page/dir/index.php on line 123 Also ich denke, dass dieser Fehler durch die Rechte ausgelöst wird (The script whose uid is 688 is not allowed to access ../users/MP3 owned by uid 658) Wie kann ich diesen Fehler beheben? Muss ich etwas an den Rechten verändern? Hoffe ihr könnt mir Helfen mfg Manuel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Userverwaltung...
Hallo und guten Tag linux, danke für die Email vom 08.11.2004 11:54 [EMAIL PROTECTED] schrieb - you wrote: Hallo ich habe ein Problem mit den Userrechten, auf meinem Server läuft ein Apache 2 und Confixx. da bist Du aber hier falsch. Geh mal ins Confixx Forum. http://www.confixx-forum.de/forum/ -- Viele Grüße, Kind regards, Jim Unregistered Debian user -- Zufalls-Zitat -- Die nur ganz langsam gehen, aber immer den rechten Weg verfolgen, können viel weiter kommen als die, welche laufen und auf Abwege geraten. [Renè Descartes] -- Dieser Text hat nichts mit dem Empfänger der Mail zu tun -- virengeprüft mit NOD32 Version 1.917 Update 06.11.2004 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)