In meinem Netzwerk authentifizieren sich alle Desktop Clients zentral an einem LDAP Server, die Homeverzeichnisse verteile ich über NFS.
Nun stehe ich vor dem Problem, dass ich gerne auch die Laptops mit in dieses System einbinden würde. Allerdings sollen diese natürlich auch ohne Netzverbindung im mobilen Einsatz funktionieren und ein lokaler Login möglich sein mit einem kleinen Unterschied zum jetzigen Stand.
Momentan kann man sich nur mit wenigen Benutzern am Laptop anmelden, da die Pflege sonst sehr aufwendig wäre. Mit dem Umstieg auf LDAP möchte ich aber, dass sich theoretisch alle LDAP Benutzer auch im mobilen Einsatz auf dem Laptop anmelden können ich brauche also eine Synchronisation vom LDAP zu einem lokalen Authentifizierungsmechanismus.
Ich könnte zwar auf den Laptops einen Replikationsserver aufsetzen, was ich aber für overkill halte. Schöner wäre etwas was mir die lokalen /etc/passwd und /etc/shadow Dateien mit den Daten aus dem LDAP Server aktualisiert. Gibt es für so etwas fertige Tools oder Lösungen? Wie wird so etwas sauber gelöst?
LDAP Authentifizierung auf Laptops
-
Daywalker3k
- Beiträge: 46
- Registriert: 01.11.2003 01:21:10
das problem existiert genauso mit dns-server und /etc/hosts-Dateien, dort löst man das mit nss ( name service switch ) - das geht auch bei ldap, das paket heißt libnss-ldap. einfach installieren und es müsste gehen ( sarge)
Code: Alles auswählen
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: ldap compat
group: ldap compat
shadow: ldap compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Ja, das ist mir schon bekannt. Das hilft mir aber nicht wenn die Netzwerkbenutzer sich dann auf dem Laptop anmelden wollen und LDAP nicht verfügbar ist, da diese dann LDAP only wären und ich will die Benutzer eben nicht lokal anlegen.
So wie ich sehe werde ich da um ein Syncronisationsskript nicht herumkommen, das mit den Replikationsservern ist Quatsch ...
So wie ich sehe werde ich da um ein Syncronisationsskript nicht herumkommen, das mit den Replikationsservern ist Quatsch ...
Nur mal so die Frage: Ist dieser Anwendungsfall wirklich gegeben? Laptops haben doch in der Regel einen Hauptbenutzer, oder irre ich mich? Dieser wird halt lokal zusätzlich eingerichtet. Wenn der Laptop im Netz in der Firma rumsteht, haben halt auch andere Möglichkeiten sich einzuloggen (über LDAP).
Oder sind das Laptops die ständig rumgereicht werden? Also jeder Mitarbeiter da halt irgendwann mal nen Ausentermin hat, bekommt den gerade freien Laptop in die Hand gedrückt?
cu
Oder sind das Laptops die ständig rumgereicht werden? Also jeder Mitarbeiter da halt irgendwann mal nen Ausentermin hat, bekommt den gerade freien Laptop in die Hand gedrückt?
cu
Jupp, genau das ist der Fall. Natürlich nicht bei allen, aber doch bei einigen und da will ich mir halt die Pflege sparen. Das Problem an den lokalen Files ist, dass dann meistens die Benutzer fehlen die den Laptop gerade brauchen, also warum sich die Arbeit machen, hatte nur gehofft es gibt da viellecht eine fertige Lösung.tylerD hat geschrieben:Oder sind das Laptops die ständig rumgereicht werden? Also jeder Mitarbeiter da halt irgendwann mal nen Ausentermin hat, bekommt den gerade freien Laptop in die Hand gedrückt?
Wenn das wirklich der Fall ist, ist die einfachste, schnellste und sauberste Lösung vielleicht doch ein Replikationsserver aufzusetzen. Du kannst ja einfach mal testen wieviel Resourcen das auf den Laptops fressen würde. Ich kann mir nicht vorstellen, dass bei einem halbwegs aktuellen Notebook dort merklich Probleme wegen der Performance (größtenteils hat er ja sowieso nichts zu tun und vom Speicherverbrauch müßte sich das auch in Grenzen halten).
cu
cu