Trädvy Permalänk
Medlem
Registrerad
Aug 2005

LDAP för mindre nätverk

Jag sitter nu med ett gäng datorer och inte något välutvecklat schema för uid/gid mappning över nätverket. Det är en blandad miljö med NetBSD, Mac OS X, Windows, Linux och snart Solaris. Det börjar bli rörigt och jag har aldrig tittat något närmare på hur man skall lägga upp det hela om man vill vara lite mer seriös.

Därför tänkte jag höra om LDAP är ett bra alternativ (har bara skummat lite lätt och har inte greppat om det verkligen kommer att hjälpa mig). Jag vill ha samma uid/gid på samtliga (iaf UNIX-baserade maskinerna), Windows-burken är ingen prioritet då den sällan (läs aldrig) används.

Går det att styra om andra tjänster som NFS, postfix, CUPS etc att använda LDAP?

Hur löser man det med en laptop, när man inte har tillgång till LDAP-servern? Kör man en lokal LDAP-slav på den för tillfällen då man inte är hemma?

Hur gör ni andra som har fler än en dator?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003

Om nätet OK skyddad skulle jag nöja mig med NIS. LDAP är en best.

Jag har för tillfället bara 3 datorer så jag scpar bara fram tillbaks de enskilda filerna jag vill ha...

Trädvy Permalänk
Medlem
Registrerad
Aug 2005
Citat:

Ursprungligen inskrivet av Lowe
Om nätet OK skyddad skulle jag nöja mig med NIS. LDAP är en best.

Jag har för tillfället bara 3 datorer så jag scpar bara fram tillbaks de enskilda filerna jag vill ha...

NIS har jag inte hört mycket bra, så det hoppar jag nog.

Citat:

Security and NIS
Other than the title of this section, these words should never be used together.

Hämtat från UNIX System Administration Handbook, tredje upplagan.

Som du nämner kan en "manuell" distribution vara en enkel och schysst lösning, kanske m h a rsync.

Tackar!

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005
Citat:

Ursprungligen inskrivet av Lowe
Om nätet OK skyddad skulle jag nöja mig med NIS. LDAP är en best.

NIS fungerar men kan vara lite knölig att sätta up och har ingen säkerhet alls!

LDAP kan vara knölig om man hackar ldap manuellt, men numera finns det trevila GUI och howto's så jag skulle rekomendera att du tittar på LDAP.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Kan rekomendera boken LDAP system administration från O'Reilly.
Jag fick fart på en fungerande (om än inte så omfattande) LDAP-miljö hemma med hjälp av den, det var inte så knöligt.

Trädvy Permalänk
Medlem
Registrerad
Aug 2005

Fler bra tips, man tackar. Bara jag förstår grunderna i systemet skall jag nog kunna sparka igång det här hemma. Har ingen avancerad miljö direkt...

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001

LDAP är en best somsagt.

NFS och Postfix ska klara LDAP vad ja vet, antingen via PAM eller direkt.

Trädvy Permalänk
Medlem
Registrerad
Aug 2005
Citat:

Ursprungligen inskrivet av maDa
LDAP är en best somsagt.

NFS och Postfix ska klara LDAP vad ja vet, antingen via PAM eller direkt.

Så har applikationen inte direkt stöd för LDAP får man hoppas på att den iaf stödjer PAM? Jag har faktiskt precis börjat gräva djupare i PAM under NetBSD och det verkar rätt ok, jag använder det för att kunna utnyttja S/Key från en RADIUS-server. Ganska coolt (om jag ödmjukt får säga det själv ;-)...

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

På vilket sätt menar ni att LDAP är en best egentligen?

Trädvy Permalänk
Medlem
Plats
På en pizza
Registrerad
Okt 2004
Citat:

Ursprungligen inskrivet av nillon
På vilket sätt menar ni att LDAP är en best egentligen?

svårt att confta antagligen

8D

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005
Citat:

Ursprungligen inskrivet av nillon
På vilket sätt menar ni att LDAP är en best egentligen?

Gör man .liff filerna själv så kan det vara lite jobbigt, men det finns trevliga GUI som gör det åt en numera. googla efter "ldap gui"

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001

Svårt att hitta vettiga schema, eller göra egna, och se knyta ihop allt.

Microsofts AD är ju en LDAP med färdiga scheman för massa saker och Kerberos authtensiering t.ex..

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005
Citat:

Ursprungligen inskrivet av maDa
Svårt att hitta vettiga schema, eller göra egna, och se knyta ihop allt.

Microsofts AD är ju en LDAP med färdiga scheman för massa saker och Kerberos authtensiering t.ex..

Jo, men för att authentisera unix och samba användare så finns det färdiga scheman att använda.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D