/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Linux og LDAP/NIS autorisation på Red Hat ~
Fra : News


Dato : 16-05-07 12:32

Jeg vil gerne have følgende opsætning mht. SSH adgang på min Red Hat 4
Linux:

Hovedserver = LDAP klient og NIS server
Server 2 = NIS klient
Server 3 = NIS klient
Serv... osv.

Dvs. at jeg har én hovedserver, der autorisere op imod en LDAP server
somewhere.
Alle andre servere skal autorisere deres brugere op imod hovedserveren via
NIS således, at vi kan køre med de samme grupper og user ID's på alle
servere.

Hovedserveren har jeg fået til at virke - jeg har oprettet alle LDAP brugere
lokalt på serveren og kan nu logge ind som min LDAP bruger på hovedserveren.

De andre servere kan jeg IKKE få til at virke, hvis jeg logger ind som en
LDAP bruger. Hvis jeg logger ind med en bruger som kun er oprettet på NIS,
kan jeg fint logge ind så selve NIS delen fungere fint. Jeg kan også tage en
"finger ldap_user" og få informationerne fra NIS serveren.

/etc/nsswitch.conf står selvfølgelig til NIS.

Har jeg misforstået noget eller burde man ikke kunne få ovenstående scenarie
til at fungere? Hvad gør jeg galt?



 
 
Jesper Krogh (16-05-2007)
Kommentar
Fra : Jesper Krogh


Dato : 16-05-07 12:41

I dk.edb.system.unix, skrev News:
> Har jeg misforstet noget eller burde man ikke kunne f ovenstende scenarie
> til at fungere? Hvad gr jeg galt?

Ja, NIS-serveren deler lokale filer dvs. /etc/passwd+etc.
Du skal sætte de andre til at gå op mod LDAP-serveren også.

Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


News (16-05-2007)
Kommentar
Fra : News


Dato : 16-05-07 13:48

>> Har jeg misforstet noget eller burde man ikke kunne f ovenstende
>> scenarie
>> til at fungere? Hvad gr jeg galt?
>
> Ja, NIS-serveren deler lokale filer dvs. /etc/passwd+etc.
> Du skal sætte de andre til at gå op mod LDAP-serveren også.

Jeg synes så bestemt, at jeg havde prøvet det tidligere men jeg må have
klokket i det - det virker nu, da jeg opsatte LDAP.
Mange tak



Christian E. Lysel (17-05-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 17-05-07 10:37

On Wed, 2007-05-16 at 14:47 +0200, News wrote:
> Jeg synes så bestemt, at jeg havde prøvet det tidligere men jeg må have
> klokket i det - det virker nu, da jeg opsatte LDAP.

Du har nok tænkt på http://www.padl.com/Products/NISLDAPGateway.html


Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste