2
Zentrale Accountverwaltung für RHEL und FreeBSD Systeme
Guten Tag
Ich suche wie der Titel schon sagt, eine zentrale Accountverwaltungslösung für die RHEL und FreeBSD Systeme in unserem Netz.
Momentan werden Benutzeraccounts und Passwörter auf diesen Systmen noch lokal verwaltet, dies ist aber mitlerweile nicht mehr tragbar.
Ich habe schon verschiedene Lösungsansätze gesehen, dort werden unter anderm LDAP, Kerberos, PAM, NIS, Radius, TACACS, usw erwähnt.
Die Verwaltung sollte entweder über ein weiteres Linux/Unix System erfolgen oder mit der bestehenden Windows 2k3 Domäne gelöst werden.
Es besteht ausserdem noch ein FreeBSD System zur Accountverwaltung der Netzwerkgeräte (CISCO) per TACACS+, dort könnten evtl auch die RHEL/FreeBSD Accounts verwaltet werden.
Am liebsten wäre mir ein weiteres Linux/Unix/Windows System das explizit zur Verwaltung der RHEL und FreeBSD Accounts verwendet wird und die Accountdaten von der Windows Domäne hollt (entweder als Schnittstelle zwischen den Systemen oder mit eigener Verwaltung).
Falls jemand einen besseren Lösungsansatz hat, immer raus damit! =)
Vielen Dank schon mal im Voraus!
Ich suche wie der Titel schon sagt, eine zentrale Accountverwaltungslösung für die RHEL und FreeBSD Systeme in unserem Netz.
Momentan werden Benutzeraccounts und Passwörter auf diesen Systmen noch lokal verwaltet, dies ist aber mitlerweile nicht mehr tragbar.
Ich habe schon verschiedene Lösungsansätze gesehen, dort werden unter anderm LDAP, Kerberos, PAM, NIS, Radius, TACACS, usw erwähnt.
Die Verwaltung sollte entweder über ein weiteres Linux/Unix System erfolgen oder mit der bestehenden Windows 2k3 Domäne gelöst werden.
Es besteht ausserdem noch ein FreeBSD System zur Accountverwaltung der Netzwerkgeräte (CISCO) per TACACS+, dort könnten evtl auch die RHEL/FreeBSD Accounts verwaltet werden.
Am liebsten wäre mir ein weiteres Linux/Unix/Windows System das explizit zur Verwaltung der RHEL und FreeBSD Accounts verwendet wird und die Accountdaten von der Windows Domäne hollt (entweder als Schnittstelle zwischen den Systemen oder mit eigener Verwaltung).
Falls jemand einen besseren Lösungsansatz hat, immer raus damit! =)
Vielen Dank schon mal im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98381
Url: https://administrator.de/contentid/98381
Printed on: April 25, 2024 at 07:04 o'clock
2 Comments
Latest comment
Das Thema interessiert mich auch.
Die aktuelle Ausgabe (10/2008) der iX hat ein Tutorial wie man das ActiveDirectory von Linux aus verwendet. Das scheint mit gegenwärtig ein guter weg für gemischte Umgebungen zu sein.
http://www.heise.de/ix/inhalt.shtml
Gruß Rafiki
Die aktuelle Ausgabe (10/2008) der iX hat ein Tutorial wie man das ActiveDirectory von Linux aus verwendet. Das scheint mit gegenwärtig ein guter weg für gemischte Umgebungen zu sein.
http://www.heise.de/ix/inhalt.shtml
Gruß Rafiki
Soweit ich weiss, kann AD auch gegen LDAP authentifizieren. Linux- und FreeBSD können es jedenfalls. Daher würde ich einen LDAP-Server aufsetzen und die Benutzerdaten darin ablegen.
