/u/129322/jme.GIF?f=community)
Hallo,
Na het vorige topic van mij op dit forum, heb ik een stuk verder doorgezocht. Veel gelezen over onder anderen LDAP en OpenLDAP, e.d.. Maar nu is mijn doel een beetje veranderd: ik hoef geen loginserver meer voor Windows clients, maar voor Linux client. Nog beter, client/server hebben dezelfde distributie: Arch Linux.
Ik wou beginnen met een loginserver, en ben dus een beetje gaan rondneuzen op fora en irc, en uiteindelijk bleek het toch het prettigst om een script te maken, dat wordt opgestart bij het inloggen. Dan kom je op zo'n soort script uit:
(Dit natuurlijk na ervoor gezorgt te hebben dat de user bootloader bestaat, en dat deze vanaf de client password-less in kan loggen.)
Dan kan het bootscript script bijv. het volgende zijn:
Ik heb nu 1 probleem en 1 vraag:
1. (probleem)
Ik probeerde uit te zoeken of de uid's en gid's overeen komen met de client en de server waarmee ik wil gaan testen, maar het blijkt dat de group file van de client enigzins afwijkt - waaronder een dubbele gid:
De groepen gdm en httpd conflicteren met elkaar. Is het veilig om de id van de gdm groep te veranderen? Ik weet nl. wel dat de httpd groep veelvuldig gebruikt wordt en dat dus niet al te veilig kan zijn.
2. (vraag)
Is dit een slimme en/of veilige methode?
Voor de duidelijkheid: ik heb weldegelijk gezocht op fora/internet naar het gid gebeuren, maar kreeg erg weinig waar ik iets mee kon. Zelfde voor de vraag. Daarnaast wil ik gewoon wat meningen hebben van mensen die er ook argumenten bij hebben e.d.
/edit:
scp gebruikt natuurlijk niet -l <user> maar <user>@host
Na het vorige topic van mij op dit forum, heb ik een stuk verder doorgezocht. Veel gelezen over onder anderen LDAP en OpenLDAP, e.d.. Maar nu is mijn doel een beetje veranderd: ik hoef geen loginserver meer voor Windows clients, maar voor Linux client. Nog beter, client/server hebben dezelfde distributie: Arch Linux.
Ik wou beginnen met een loginserver, en ben dus een beetje gaan rondneuzen op fora en irc, en uiteindelijk bleek het toch het prettigst om een script te maken, dat wordt opgestart bij het inloggen. Dan kom je op zo'n soort script uit:
code:
1
2
3
| echo "Fetiching boot script from server..." scp bootloader@mijnserver:~/bootscript /root/.bootscript sh /root/.bootscript |
(Dit natuurlijk na ervoor gezorgt te hebben dat de user bootloader bestaat, en dat deze vanaf de client password-less in kan loggen.)
Dan kan het bootscript script bijv. het volgende zijn:
code:
1
2
3
4
5
6
7
8
9
10
| echo "Loggin on to the network..." scp bootloader@mijnserver:~/passwd /etc/passwd scp bootloader@mijnserver:~/shadow /etc/shadow scp bootloader@mijnserver:~/hosts /etc/hosts # ik heb ne nog niet zo verdiept in nfs, maar het idee is duidelijk # (ik weet dus niet of dit zo kan werken) mount -t nfs mijnserver:/home/users /home echo "Done" |
Ik heb nu 1 probleem en 1 vraag:
1. (probleem)
Ik probeerde uit te zoeken of de uid's en gid's overeen komen met de client en de server waarmee ik wil gaan testen, maar het blijkt dat de group file van de client enigzins afwijkt - waaronder een dubbele gid:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| root::0:root root::0:root
bin::1:root,bin,daemon bin::1:root,bin,daemon
daemon::2:root,bin,daemon daemon::2:root,bin,daemon
sys::3:root,bin sys::3:root,bin
adm::4:root,daemon adm::4:root,daemon
tty::5: tty::5:
disk::6:root disk::6:root
lp::7:daemon lp::7:daemon
mem::8: mem::8:
kmem::9: kmem::9:
wheel::10:root wheel::10:root
ftp::11: ftp::11:
mail::12: mail::12:
> slocate:x:21:
smmsp::25: smmsp::25:
> mysql:x:89:
> audio:x:92:
> optical:x:93:
nobody::99: nobody::99:
users::100: users::100:
gdm:x:101: | httpd:x:101: |
De groepen gdm en httpd conflicteren met elkaar. Is het veilig om de id van de gdm groep te veranderen? Ik weet nl. wel dat de httpd groep veelvuldig gebruikt wordt en dat dus niet al te veilig kan zijn.
2. (vraag)
Is dit een slimme en/of veilige methode?
Voor de duidelijkheid: ik heb weldegelijk gezocht op fora/internet naar het gid gebeuren, maar kreeg erg weinig waar ik iets mee kon. Zelfde voor de vraag. Daarnaast wil ik gewoon wat meningen hebben van mensen die er ook argumenten bij hebben e.d.
/edit:
scp gebruikt natuurlijk niet -l <user> maar <user>@host
[ Voor 5% gewijzigd door Sijmen op 12-01-2005 14:04 ]
/u/18178/logo-60x60.png?f=community){kind=logo}
:strip_icc():strip_exif()/u/22646/crop6531f78f6a5cb_cropped.jpg?f=community)