sprava hesel ve velkem
Petr Kolar
PETR.KOLAR na vslib.cz
Pátek Říjen 9 11:50:34 CEST 1998
Matus Uhlar wrote:
> Honza Pazdziora <adelton na informatics.muni.cz> wrote:
> ->> Mne by se libilo, kdyby se po bootu pomoci scp prekopirovalo passwd, pak se
>
> -> Tohle neni tak jednoduche. Nam to musi chodit na vice platformach, kde
> -> jsou ruzni uzivatele s ruznymi uids, kteri tam musi byt. Cili se to
> -> hrne do skriptu, ktery udela update jen v urcitem rozsahu, a navic
> -> resi chyby a tak.
>
> heh ked maju rozne UIDS but nemate NFS zdielany /home alebo mapujete hesla.
> tu ide o to, vytvorit system kde by bolo vsetko jednotne, nie ?
> nielen hesla.
Take mi to pripada jen s obtizemi (a s bezpecnostnimi riziky, ze nekdo
bude mit nekde jiny uid nez predpokladate jinde) ukocirovatelne. Myslel
jsem, jestli neni neco takoveho jako kombinace NIS a ssh - hesla na jednom
serveru, na kterem bezi nejaky autentizacni demon, uzivatel prijde na
pocitac v ucebne, nabootuje do Linuxu a pri prihlasovani si program login
neoveruje hesla v lokalnich souborech, ale pres toho autentizacniho demona
(s kryptovanym prenosem, tj. ani zakryptovana hesla by se neprenasela
v plain textu). Soubory /etc/{passwd,group} (bez hesel) by se kvuli dalsim
informacim mohly na stanici kopirovat ze serveru traba pres ssh.
Mozna to co popisuju, umi tacacs+ nebo radius - pokud s tim nekdo ma
zkusenosti, napiste.
S pozdravem
--
*** Petr Kolar ***
Department of Information Technologies, Technical University of Liberec
Voronezska 1329, 461 17 Liberec, Czech Republic
Phone: +420-48-535-2371 Fax: +420-48-535-2229
E-mail: Petr.Kolar na vslib.cz http://asterix.vslib.cz/staff/kolar.html
Další informace o konferenci Linux