Userverwaltung

From TBP
Jump to: navigation, search
  • LDAP/Kerberos

Die Userverwaltung ist eine Kombination von LDAP und Kerberos; die Userdaten liegen im LDAP, authentifiziert werden sie entweder durch Kerberos oder durch LDAP (zur Zeit geht beides, um einen weichen Umstieg zu ermöglichen). Samba (für Windows-Clients) läuft über LDAP. Zugriff auf einen Teil der Daten hat jeder User, am einfachsten ist luma[1] zu benutzen, jxplorer [2] geht auch. Nachts wird die Datenbank nach /home/root/tmp/slapbackup.tar.gz gesichert, dabei werden samba/openldap/kerberos neugestartet. Konkrete Beispiele zur Verwaltung der Useraccounts gibts bei den Howtos HowTo:UserAdd und HowTo:UserDel Wenn auf den Clients irgendwas hakt (Anmeldung dauert lange, sudo bricht mit eigentümlichen Fehlermeldungen ab...), hat sich wahrscheinlich der nscd oder auch der nlslcd (UBUNTU) aufgehängt, gerne nach einem Neustart/Absturz von jaguar. sudo service nsc(l)d restart hilft meistens, eventuell müssen aber erst alle nscd-Prozesse gekillt werden. In jedem Fall muß man sich direkt als root anmelden, wenn sudo nicht geht :-)

  • /home

/home kommt von jaguar; normalerweise überstehen die Clients einen Neustart von jaguar, das NFS-Protokoll ist sehr robust. In Einzelfällen oder wenn jaguar zu lange weg war, müssen die Clients allerdings doch rebooten.

Personal tools