Autor |
Sõnum |
polygon
Uus kasutaja
Liitunud: 02.10.2008
Postitused: 3
Distributsioon: Suse
|
|
Tere,
Oskab keegi head nõu anda, et kuidas korraldada ~50 kasutajaga serveris kasutajanimede-paroolide majandus. Audentimist vajavad teenused on:
- Mail (Postfix + Dovecot)
- Dspam
- Samba (domeenikontroller) -> Windowsi tööjaamad
- Mõne kasutaja jaoks FTP
- Intranet /Wiki
- Shelli ligipääsu on vaja max. 2 kasutajale.
Hetkel on asi lahendatud Linuxi local useritega, Samba paroolid hoitakse smbpasswd failis.
Kuidas oleks mõistlik asi töökindlalt korraldada? Vajalik on ka see, et kasutajad saaksid oma parooli ise muuta Win tööjaamade või webi kaudu.
Kõikide nõuanded ja kogemused oodatud!
|
|
|
|
|
|
|
|
polygon
Uus kasutaja
Liitunud: 02.10.2008
Postitused: 3
Distributsioon: Suse
|
|
Lisan ühe mõttetera veel:
Tulevikuperspektiivis on võib-olla idee tekitada nö back-up domeenikontroller teise kasti. Ehk siis, kui nö master server peaks maas olema, siis oleks võimalik Win tööjaamadest sisse logida nii, et kasutajanimi ja parool audenditakse teise kasti pihta. Ligipääs kodukataloogidele pole sellisel juhul vajalik, oluline, et master serveri maha käimisel saaks kasutajad siiski Win tööjaamadesse sisse logida.
|
|
|
|
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
samba ja windowsi 3389 on kaks eri asja. Arvatavasti VNC baasil saaks,,
samba ja php, mysql saaks mängida, kuid tasuta nii vägevat asja ei saa (vist)..
Mngi php värgiga saaks teha umbes sellise veebiliidese:
http://netike.com
|
|
|
|
|
|
|
|
laur
Vana Pingviin
Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
|
|
_________________
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
LDAP vast ajaks asja ära - tsentraalne kasutajate haldus.
MediaWiki omab ka näiteks LDAP-i võimalust ja paljud teised veebi rakendused ka.
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
hr.john
Pingviini aktivist
Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti
|
|
spott kirjutas: | LDAP vast ajaks asja ära - tsentraalne kasutajate haldus.
MediaWiki omab ka näiteks LDAP-i võimalust ja paljud teised veebi rakendused ka. |
LDAP ja PAM on need märksõnad.
LDAP on põhimõtteliselt andmebaas, kus kasutaja infot hoitakse. (kuigi tähendab protokolli kuidas andmeid küsitakse)
Alguses seadisteamiseg on tööd palju, aga pärast on uute teenuste lisamine on lihtne.
|
|
|
|
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
|
|
polygon
Uus kasutaja
Liitunud: 02.10.2008
Postitused: 3
Distributsioon: Suse
|
|
LDAP on päris särav idee. Kuna mul endal sellega kogemused puuduvad, siis paar lolli küsimust:
- Kui kasutajaid hoitakse LDAPis, siis kuidas toimub kasutaja kodukataloogide (jms profiilide) loomine? Tuleb käsitsi teha või suudab LDAP kuidagi vaikimisi ise ära teha?
- Kas on võimalik nii teha, et paraleelselt toimiksid paar kasutajanime ssh jaoks (adminnimiseks), mis ei oleks LDAP kaudu audenditavad vaid tavalised Linux local userid. Ning kõik muu mudru...Samba, mail jms teenuste kasutajanimed audenditksid end läbi LDAPi?
|
|
|
|
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
ebox on samba jaoks ja VPN jaoks väga hea - isegi võrguprinteri kasutamiseks.
ssh jaoks on lihtsalt vaja määrata enamjaolt sudo õigused kasutajatele ära-
Ma ei usu iial, et sa üksi LDAP'i tööle saad. Parem on juba VPN ja eboxi kasutada, mis lubab teha kõikidele arvutitele Virtuaal Privaatvõrgu.
Kuidas moos kommi sisse sai?
Selline multisoov meenutab juba üht peaserverit ja mitukümmend terminaliarvutit:
http://www.smartlink.ee/index.php?option=content&task=view&id=53&Itemid=66&top=39
|
|
|
|
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
Soovitan ka MDS -i proovida. Suht lihtne üles panna ja kena graafiline weebi liides. Arendustöö käib ka päris piisava kiirusega.
|
|
|
|
|
|
|
|
hr.john
Pingviini aktivist
Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti
|
|
polygon kirjutas: | LDAP on päris särav idee. Kuna mul endal sellega kogemused puuduvad, siis paar lolli küsimust:
- Kui kasutajaid hoitakse LDAPis, siis kuidas toimub kasutaja kodukataloogide (jms profiilide) loomine? Tuleb käsitsi teha või suudab LDAP kuidagi vaikimisi ise ära teha?
- Kas on võimalik nii teha, et paraleelselt toimiksid paar kasutajanime ssh jaoks (adminnimiseks), mis ei oleks LDAP kaudu audenditavad vaid tavalised Linux local userid. Ning kõik muu mudru...Samba, mail jms teenuste kasutajanimed audenditksid end läbi LDAPi? |
Kui sul on asjad vastavalt instaleeritud ja konfitud, siis saab nii, et kui LDAPi on uus kirje tekkinud ja antud isik yritab sisse logida, et siis tekitatakse default profiil (samba, ssh)
aga sa oma PAMi v6i mida iganes sa sisse logimisel kasutad, ytled, et oci k6ixe pealt localist ja kui seal pole, siis LDAPist.
samuti postfixil on, et oci alias failidest ja lisaks saad panna et leia teatud tingimustel LDAPist.
n@itex kuigi kasutajanimi on NIMI, siis saad LDAPi p@ringus kirjeldada, et v6taks vastu ka kirju NIMI.PERENIMI v6i mida iganes tingimusi sa sinna lisad.
Logida n@itex saab pyhap@eval sisse kui on mees ja abielus
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
@kki sa 5ii5ki hangix norm44l53 klaveri v6i mid4gi?
|
|
|
|
_________________ IT teenused
|
|
|
|
Sisyphos
Vana Pingviin
Vanus: 62
Liitunud: 24.02.2008
Postitused: 602
Distributsioon: Slackware
|
|
obundra kirjutas: | @kki sa 5ii5ki hangix norm44l53 klaveri v6i mid4gi? |
Ega see Kiribatil vist lihtne pole...
|
|
|
|
_________________
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
aldo
Uus kasutaja
Vanus: 56
Liitunud: 13.09.2008
Postitused: 7
Asukoht: Eesti
Distributsioon: Ubuntu, Fedora
|
|
Minu meelest ei ole 50kasutajat küll mingi suur hulk, et selle pärast pabistada. Kui sul on ainult 1 server kus sees need kõik teenused jooksevad, milleks siis LDAP? Posixi+samba accountidega rahuldadki kõik teenused ära ju.
Seda enam, et kõik serveri kliendid on windowsi omad. Siis saad samba kaudu kogu kasutajahalduse ära teha. Kasutajad saavad parooli muuta oma domeeni sisselogimise aknas (kui tahavad) ja kui tahad, et kasutaja kodukataloog ja/või windowsi profiil luuakse automaatselt esimesel sisselogimisel, siis võid smb.conf failis root preexec direktiiviga määrata mingi shelli scripti mis töö ära teeb.
Et siis on sul kõik juba olemas, veits tuunida ainult.
Kui huvi pärast tahad asja põnevaks ajada, siis soovitaks LDAP server sul samas masinas teha, aga hädavajalik see küll pole. Kui siiski tahad seda teha, siis soovitaks IDEALX skripte ja ldapadmin veebiliidest samba+ldap halduseks.
|
|
|
|
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
50 kasutajaga ei näe minagi hakata mingit tsirkust korraldama, traditsiooniline samba+passwd on väga hea lahendus.
kui ikkagi tahad miskit vingemat siis ldap- seda kasutatakse ka suurte süsteemide juures
samas on võimalik ja täitsa töötav asi pam+mysql
|
|
|
|
_________________ https://www.inlink.ee
|
|
|
|
|