NIS und spezielle Gruppen (audio, cdrom, ...)

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
rtz654
Beiträge: 22
Registriert: 20.06.2003 18:57:39

NIS und spezielle Gruppen (audio, cdrom, ...)

Beitrag von rtz654 » 01.02.2005 16:03:56

Nachdem ich mich schon fast am Ziel gewähnt habe, gibt es jetzt doch nochmal einen herben Rückschlag zu einem "fully functional" NIS-Setup... :cry:

Also Anmelden, Passwort ändern, Shadow-Passwörter, ... alles kein Problem, aber was mache ich denn bloß mit den speziellen Gruppen wie audio, cdrom, usw.

Bei einer Standard-Installation von NIS werden per Makefile nur GIDs ab 1000 exportiert. Man könnte diesen Wert natürlich nun auf z.B. 20 heruntersetzen, aber dann kommt es doch zu Konflikten mit den lokalen Gruppen. Bestes Beispiel der Benutzer gdm, der hat auf Client und Server verschiedene GIDs... und noch schlimmer wird das ganze wenn ich auf dem Server Debian und auf den Clients Ubuntu einsetzen möchte!!

Da man zu NIS schon wenig findet, ist mir eine Lösung dieses Problems auch per Google nicht geglückt. Hat vielleicht jemand eine Idee??
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.02.2005 16:13:06

Die Systemuser und Gruppen sollten nicht per NIS verteilt werden... Diese sind schon von der technische Ausrichtung her maschinenspezifisch, und sollten daher lokal sein. Da im NIS bei den Usern aber IIRC nicht die GIDs sondern eine Liste mit Gruppenamen gespeichert wird, sollte das keine Probleme machen... Eigentlich...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
rtz654
Beiträge: 22
Registriert: 20.06.2003 18:57:39

Beitrag von rtz654 » 01.02.2005 17:08:43

Ich habe jetzt mal versucht eine Gruppe audio mit einer GID von 2000 zu erstellen und per NIS zu verteilen. Sie kommt auch an...

$ groups
audio ...

Aber berechtigen tut sie leider zu gar nichts auf dem Client, da die GID ja nicht mit der von z.B. /dev/dsp übereinstimmt.

Es kann doch nicht sein, dass ich jetzt alle Gruppenzuordnungen umbiegen muss??? Und wie lösen andere das Problem, oder setzt keiner mehr NIS ein?
Nach oben
rtz654
Beiträge: 22
Registriert: 20.06.2003 18:57:39

Beitrag von rtz654 » 02.02.2005 11:37:17

Eigentlich hatte ich gehofft es würde einen besseren Weg geben, aber dann muss man es wohl so machen:

* die speziellen Gruppen in der mit hohen GIDs ausstatten (/etc/groups), damit sie in die Maps aufgenommen werden
* bestimmen welche Files auf dem Client die lokalen System-Accounts verwenden (/etc/groups auf dem Client)
* GIDs umbiegen auf die vom NIS gelieferten
* lokale System-Accounts löschen (/etc/groups auf dem Client)

Siehe hierzu auch: http://www.faqs.org/docs/linux_network/ ... asswd.html
Nach oben
Antworten

Zurück zu „Netzwerk“