Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
polygon
Uus kasutaja
Uus kasutaja



Liitunud: 02.10.2008
Postitused: 3

Distributsioon: Suse
blank.gif
postituspostitatud: 02.10.2008, 07:52  postituse pealkiri:  Kasutajate haldus ja audentimine  

Tere,

Oskab keegi head nõu anda, et kuidas korraldada ~50 kasutajaga serveris kasutajanimede-paroolide majandus. Audentimist vajavad teenused on:
- Mail (Postfix + Dovecot)
- Dspam
- Samba (domeenikontroller) -> Windowsi tööjaamad
- Mõne kasutaja jaoks FTP
- Intranet /Wiki

- Shelli ligipääsu on vaja max. 2 kasutajale.

Hetkel on asi lahendatud Linuxi local useritega, Samba paroolid hoitakse smbpasswd failis.
Kuidas oleks mõistlik asi töökindlalt korraldada? Vajalik on ka see, et kasutajad saaksid oma parooli ise muuta Win tööjaamade või webi kaudu.

Kõikide nõuanded ja kogemused oodatud! Smile


polygon
Uus kasutaja
Uus kasutaja



Liitunud: 02.10.2008
Postitused: 3

Distributsioon: Suse
blank.gif
postituspostitatud: 02.10.2008, 07:56  postituse pealkiri:  (teema puudub)  

Lisan ühe mõttetera veel:
Tulevikuperspektiivis on võib-olla idee tekitada nö back-up domeenikontroller teise kasti. Ehk siis, kui nö master server peaks maas olema, siis oleks võimalik Win tööjaamadest sisse logida nii, et kasutajanimi ja parool audenditakse teise kasti pihta. Ligipääs kodukataloogidele pole sellisel juhul vajalik, oluline, et master serveri maha käimisel saaks kasutajad siiski Win tööjaamadesse sisse logida.


midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 02.10.2008, 08:14  postituse pealkiri:  (teema puudub)  

samba ja windowsi 3389 on kaks eri asja. Arvatavasti VNC baasil saaks,,
samba ja php, mysql saaks mängida, kuid tasuta nii vägevat asja ei saa (vist)..

Mngi php värgiga saaks teha umbes sellise veebiliidese:
http://netike.com


laur
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
estonia.gif
postituspostitatud: 02.10.2008, 08:19  postituse pealkiri:  (teema puudub)  

Mandriva Directory Server äkki?
http://mds.mandriva.org/

_________________
Image

spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 02.10.2008, 08:19  postituse pealkiri:  (teema puudub)  

LDAP vast ajaks asja ära - tsentraalne kasutajate haldus.
MediaWiki omab ka näiteks LDAP-i võimalust ja paljud teised veebi rakendused ka.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

hr.john
Pingviini aktivist
Pingviini aktivist



Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti

kiribati.gif
postituspostitatud: 02.10.2008, 08:32  postituse pealkiri:  (teema puudub)  

spott kirjutas:
LDAP vast ajaks asja ära - tsentraalne kasutajate haldus.
MediaWiki omab ka näiteks LDAP-i võimalust ja paljud teised veebi rakendused ka.


LDAP ja PAM on need märksõnad.

LDAP on põhimõtteliselt andmebaas, kus kasutaja infot hoitakse. (kuigi tähendab protokolli kuidas andmeid küsitakse)

Alguses seadisteamiseg on tööd palju, aga pärast on uute teenuste lisamine on lihtne.


midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 02.10.2008, 08:42  postituse pealkiri:  (teema puudub)  

ebox'iga saaks ka midagi ära teha:
http://ebox-platform.com/product/


polygon
Uus kasutaja
Uus kasutaja



Liitunud: 02.10.2008
Postitused: 3

Distributsioon: Suse
blank.gif
postituspostitatud: 02.10.2008, 09:28  postituse pealkiri:  (teema puudub)  

LDAP on päris särav idee. Kuna mul endal sellega kogemused puuduvad, siis paar lolli küsimust:
- Kui kasutajaid hoitakse LDAPis, siis kuidas toimub kasutaja kodukataloogide (jms profiilide) loomine? Tuleb käsitsi teha või suudab LDAP kuidagi vaikimisi ise ära teha?
- Kas on võimalik nii teha, et paraleelselt toimiksid paar kasutajanime ssh jaoks (adminnimiseks), mis ei oleks LDAP kaudu audenditavad vaid tavalised Linux local userid. Ning kõik muu mudru...Samba, mail jms teenuste kasutajanimed audenditksid end läbi LDAPi?


midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 02.10.2008, 09:49  postituse pealkiri:  (teema puudub)  

ebox on samba jaoks ja VPN jaoks väga hea - isegi võrguprinteri kasutamiseks.
ssh jaoks on lihtsalt vaja määrata enamjaolt sudo õigused kasutajatele ära-

Ma ei usu iial, et sa üksi LDAP'i tööle saad. Parem on juba VPN ja eboxi kasutada, mis lubab teha kõikidele arvutitele Virtuaal Privaatvõrgu.
Kuidas moos kommi sisse sai?
Selline multisoov meenutab juba üht peaserverit ja mitukümmend terminaliarvutit:
http://www.smartlink.ee/index.php?option=content&task=view&id=53&Itemid=66&top=39


imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 02.10.2008, 12:41  postituse pealkiri:  (teema puudub)  

Soovitan ka MDS -i proovida. Suht lihtne üles panna ja kena graafiline weebi liides. Arendustöö käib ka päris piisava kiirusega.


hr.john
Pingviini aktivist
Pingviini aktivist



Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti

kiribati.gif
postituspostitatud: 02.10.2008, 13:23  postituse pealkiri:  (teema puudub)  

polygon kirjutas:
LDAP on päris särav idee. Kuna mul endal sellega kogemused puuduvad, siis paar lolli küsimust:
- Kui kasutajaid hoitakse LDAPis, siis kuidas toimub kasutaja kodukataloogide (jms profiilide) loomine? Tuleb käsitsi teha või suudab LDAP kuidagi vaikimisi ise ära teha?
- Kas on võimalik nii teha, et paraleelselt toimiksid paar kasutajanime ssh jaoks (adminnimiseks), mis ei oleks LDAP kaudu audenditavad vaid tavalised Linux local userid. Ning kõik muu mudru...Samba, mail jms teenuste kasutajanimed audenditksid end läbi LDAPi?


Kui sul on asjad vastavalt instaleeritud ja konfitud, siis saab nii, et kui LDAPi on uus kirje tekkinud ja antud isik yritab sisse logida, et siis tekitatakse default profiil (samba, ssh)

aga sa oma PAMi v6i mida iganes sa sisse logimisel kasutad, ytled, et oci k6ixe pealt localist ja kui seal pole, siis LDAPist.

samuti postfixil on, et oci alias failidest ja lisaks saad panna et leia teatud tingimustel LDAPist.
n@itex kuigi kasutajanimi on NIMI, siis saad LDAPi p@ringus kirjeldada, et v6taks vastu ka kirju NIMI.PERENIMI v6i mida iganes tingimusi sa sinna lisad.
Logida n@itex saab pyhap@eval sisse kui on mees ja abielus Wink


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 02.10.2008, 13:41  postituse pealkiri:  (teema puudub)  

Evil or Very Mad @kki sa 5ii5ki hangix norm44l53 klaveri v6i mid4gi?

_________________
IT teenused

Sisyphos
Vana Pingviin
Vana Pingviin


Vanus: 62
Liitunud: 24.02.2008
Postitused: 602

Distributsioon: Slackware
estonia.gif
postituspostitatud: 02.10.2008, 13:44  postituse pealkiri:  (teema puudub)  

obundra kirjutas:
Evil or Very Mad @kki sa 5ii5ki hangix norm44l53 klaveri v6i mid4gi?

Ega see Kiribatil vist lihtne pole...

_________________
Image

spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 02.10.2008, 19:09  postituse pealkiri:  (teema puudub)  

http://www.howtoforge.com/using-zivios-identity-management

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

aldo
Uus kasutaja
Uus kasutaja


Vanus: 56
Liitunud: 13.09.2008
Postitused: 7
Asukoht: Eesti
Distributsioon: Ubuntu, Fedora
estonia.gif
postituspostitatud: 02.10.2008, 22:06  postituse pealkiri:  (teema puudub)  

Minu meelest ei ole 50kasutajat küll mingi suur hulk, et selle pärast pabistada. Kui sul on ainult 1 server kus sees need kõik teenused jooksevad, milleks siis LDAP? Posixi+samba accountidega rahuldadki kõik teenused ära ju.
Seda enam, et kõik serveri kliendid on windowsi omad. Siis saad samba kaudu kogu kasutajahalduse ära teha. Kasutajad saavad parooli muuta oma domeeni sisselogimise aknas (kui tahavad) ja kui tahad, et kasutaja kodukataloog ja/või windowsi profiil luuakse automaatselt esimesel sisselogimisel, siis võid smb.conf failis root preexec direktiiviga määrata mingi shelli scripti mis töö ära teeb.
Et siis on sul kõik juba olemas, veits tuunida ainult.
Kui huvi pärast tahad asja põnevaks ajada, siis soovitaks LDAP server sul samas masinas teha, aga hädavajalik see küll pole. Kui siiski tahad seda teha, siis soovitaks IDEALX skripte ja ldapadmin veebiliidest samba+ldap halduseks.


illukas
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 03.10.2008, 22:27  postituse pealkiri:  (teema puudub)  

50 kasutajaga ei näe minagi hakata mingit tsirkust korraldama, traditsiooniline samba+passwd on väga hea lahendus.
kui ikkagi tahad miskit vingemat siis ldap- seda kasutatakse ka suurte süsteemide juures
samas on võimalik ja täitsa töötav asi pam+mysql

_________________
https://www.inlink.ee

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group