:strip_icc():strip_exif()/u/34990/unix.jpg?f=community)
Hoi
Ik beheer een netwerk met ca. 15 Linux servers, plus enkele Windows 2003 servers.
Er draaien diverse services (SSH, FTP, Samba, Postfix, Courier-IMAP, Microsoft PPTP vpn etc).
Iedere machine heeft lokale useraccounts. Dus als er nieuwe medewerkers komen is het feest want dan kan er samen met die nieuwe gebruiker 20 keer ingelogd worden om passworden in te kloppen.
Daarom willen we een OpenLDAP server gaan draaien.
Nu heb ik een test machine met OpenLDAP, en hierop een LDAP tree aangemaakt, met dc=domain,dc=org, hier zitten weer een ou=groups in en een ou=users.
Ik heb verschillende howto's doorgelezen en het is me gelukt om gebruikers van een andere machine te laten inloggen met user/group- data van de LDAP server. So far so good.
Ik kan nu deze opzet in gaan zetten op meerdere servers. Echter wat ik eigenlijk nog zou willen, is een mogelijkheid om per server in te stellen welke users welke service mogen gebruiken.
Dus bv niet alle users hoeven te kunnen inloggen met SSH, sommige juist wel met FTP, en andere weer niet met Samba.
Het mooiste zou een soort grid zijn waar users en services in staan:
De vraag is hoe ik dit in mijn LDAP schema hang? Ik wil uiteraard geen duplicate user info, en zeker geen meerdere passworden
Alvast bednakt!!!
Ik beheer een netwerk met ca. 15 Linux servers, plus enkele Windows 2003 servers.
Er draaien diverse services (SSH, FTP, Samba, Postfix, Courier-IMAP, Microsoft PPTP vpn etc).
Iedere machine heeft lokale useraccounts. Dus als er nieuwe medewerkers komen is het feest want dan kan er samen met die nieuwe gebruiker 20 keer ingelogd worden om passworden in te kloppen.
Daarom willen we een OpenLDAP server gaan draaien.
Nu heb ik een test machine met OpenLDAP, en hierop een LDAP tree aangemaakt, met dc=domain,dc=org, hier zitten weer een ou=groups in en een ou=users.
Ik heb verschillende howto's doorgelezen en het is me gelukt om gebruikers van een andere machine te laten inloggen met user/group- data van de LDAP server. So far so good.
Ik kan nu deze opzet in gaan zetten op meerdere servers. Echter wat ik eigenlijk nog zou willen, is een mogelijkheid om per server in te stellen welke users welke service mogen gebruiken.
Dus bv niet alle users hoeven te kunnen inloggen met SSH, sommige juist wel met FTP, en andere weer niet met Samba.
Het mooiste zou een soort grid zijn waar users en services in staan:
| SrvA_SSH | SrvA_FTP | SrvA_Smb | SrvB_FTP | SrvC_SSH | SrvD_VPN | |
| user 1 | x | x | x | x | ||
| user 2 | x | x | x | x | ||
| user 3 | x |
De vraag is hoe ik dit in mijn LDAP schema hang? Ik wil uiteraard geen duplicate user info, en zeker geen meerdere passworden
Alvast bednakt!!!
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
