4. benutzerauthentifizierung mit LDAP und PAM

benutzerauthentifizierung mit LDAP und PAM

  • K

    folgendes szenario: rechnerpark einer schule, ein server (alle linux). ich möchte logischerweise nicht, dass ich die ganzen benuzter (>500) auf jedem rechner synchron halten muss, sondern dass die paswortabfrage über den server läuft.
    das was ich brauche ist glaub ich (Open-)LDAP auf dem server. was aber auf dem client? reicht es, wenn ich PAM installiere, was ist das überhaupt? muss ich noch tiefer in das system eingreifen, damit die benutzerauthentifizierung übers netz und nicht über lokale shadow geht?
    was ist, wenn ich mich als root anmelden will, aber lokal und nicht über den LDAP server?

    ich hab da momentan noch etwas verständnisprobleme mit der architektur von so einem modell, könnte mir das einer mal etwas verdeutlichen? das problem ist, dass ich bis jetzt keine direkte howto gesehen habe, bei der erklärt worden ist, wie man einen ldap server einrichtet sowie die clients auf netzwerkanmeldung umstellt.

    ach ja, und weil wir grad dabei sind: an der uni-regensburg (und sicher nicht nur da) haben die rechner lokal kein betriebssystem installiert, das wird alles erst on demand beim booten (nach auswahl des BS) übers netzwerk gesaugt. ist das ein terminalserver? wenn ja: ist sowas schwierig zu realisieren?

    danke 🙂

    0
  • P

    Tag,

    Bei deinem ersten Problem kann ich dir leider nicht helfen, aber bei deiner zweiten Frage kann ich dir evtl. helfen. Also das booten des OS über Netzwerk ist durchaus üblich. Direckt nach den Checks der Hardware durch das BIOS wird das OS vom entpsrechenden Server ge-bootstrapped (wasn denglish). Das läuft in der Regel per tftp ab. Du brauchst allerdings eine Ethernetkarte, die per netzwerk booten kann. Dann musst du einen Server einrichten der das OS,tftpd und bootpd installiert hat. Von dem holen sich die Clients das OS on the fly. Aber diese HOWTOS werden dir Genaueres erläutern. So far.....

    http://www.br.fgov.be/RESEARCH/INFORMATICS/info/bootp.html

    http://cui.unige.ch/info/pc/remote-boot/howto.html

    http://www.bpbatch.org/docs/linux.html

    http://www.physics.ohio-state.edu/~clkim/system/linux-farm.html

    0
  • C

    Hi,

    PAM bedeutet Pluggable Module Authentication und wird entweder über /etc/pam.conf konfiguriert, oder über das Verzeichnis /etc/pam.d. Wenn letzteres vorhanden ist, wird die .conf ignoriert.

    Im Grunde bedeutet PAM, dass bestimmte Module geladen werden, über die duch dich alternativ oder zusätzlich anmelden kannst/musst. Je nach Konfiguration. "man pam.conf" oder "man pam.d" helfen für weitere Details.
    Hier mal ein zusätzlicher Link:
    http://wwwbs.informatik.htw-dresden.de/svortrag/ai96/Baehr/

    0
  • K

    danke, hat mich weitergebracht

    0
Anmelden zum Antworten