Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zentrale User Verwaltung für Linux Server und Remote Zugang über SSH

Frage Linux Linux Userverwaltung

Mitglied: xpeperx

xpeperx (Level 1) - Jetzt verbinden

03.12.2012 um 15:04 Uhr, 4517 Aufrufe, 4 Kommentare

Ich bin gerade dabei ein Konzept zu erstellen, jedoch weiß ich nicht wie ich es realisieren soll bzw. ob es realisierbar ist.

Aufgabe:
Zukünftig sollen mehrerer identische Linux Server bei unterschiedlichen Standorten eingesetzt werden. Auf diesen Linux Rechner würden dann unterschiedliche Gruppen mit unterschiedlichen Rechten über Remote (SSH) zugreifen. Jedoch sollen sie auf jedem Server die gleichen Rechte haben und die User sollten zentral verwaltet werden.

BSP für erforderliche Rechte
Gruppe1: Lese-Rechte auf den var/log Ordner
Gruppe2: Schreib-Rechte und leserechte auf mehreren Ordner
Gruppe3: Schreib-Lese - und Execute Rechte auf die Ordner von User 2 und anderen Ordner


Geplantes Konzept
- Zentrale User Veraltung mittels LDAP Server (over SSL)
- Linux Server mit LDAP Client (PAM für SSH Access)
- Clients mit installierten SSH Client

Will sich nun ein User mittels SSH zu einem Server verbinden muss er Benutzername & Passwort am Server über SSH eingeben ums sich zu Authentisieren. Der Server überprüft die eingegeben Daten beim LDAP Server, sind die Daten gültig erlaubt der Server den Zugriff.

Jedoch, wie habe ich die Möglichkeit dass ich den eingeloggten User nur bestimmte Rechte auf Dateien und Ordner auf diesem Server vergebe? Ist dies über LDAP möglich?

Ist es erforderlich am Server lokal die gleichen Gruppen anzulegen wie am LDAP Server?


Realisiert sollten zukünftig: Max 100 Server, mit ca. 30 Usern.

Ich wäre sehr über Rat & Vorschläge erfreut.
Mitglied: DschinN
03.12.2012, aktualisiert um 17:50 Uhr
wieso nicht samba ?


sollte doch mit chmod ganz easy zu lösen sein zumindest die rechte
Bitte warten ..
Mitglied: maretz
03.12.2012 um 21:25 Uhr
öhm - samba? /var/log lässt eher auf einen Shell-Benutzer schließen…

Ich würde das ganze über einen LDAP erledigen - da hast du einmal den Aufwand der Installation und dann geht es relativ gut (beachte: wenn man LDAP kennt!!!!). Gruppen usw. machst du alles über LDAP. Kleiner Tipp nebenbei: Nen lokales Konto als Backup schadet trotzdem nie - nicht gleich das root-Konto sondern irgendein "Arbeitskonto" - falls der LDAP mal nicht erreichbar ist (z.B. Internetleitung weg) kann man da das PW rausgeben ohne gleich den Vollzugriff aufs System zu erlauben...
Bitte warten ..
Mitglied: xpeperx
04.12.2012 um 07:42 Uhr
Danke für eure raschen Antworten

Local auf den Servern wäre eh geplant gewesen User für den Offline Betrieb einzurichten, damit auch jemand local falls die Verbindung zum LDAP Server unterbrochen wird zugegriffen werden kann.

Jedoch ist mir noch nicht ganz klar wie ich das mit den Zugriffsrechten realisieren kann.

BSP: auf dem Server werden user und die entsprechenden Gruppen eingerichtet, (schließlich sollen die Dienste nur unter Bestimmten Rechten laufen.

user gruppe Verzeichnis Rechte
________________________________________________
root root / rwx
webserver webserver /var/www rw
maintenance maintenance /var/log r
update update /var/www rwx
/etc/... rwx
...

Wie kann ich aber einen Bezug zu den User und Gruppen herstellen die sich über SSH verbinden und über LDAP authentisieren?
Kann man LDAP Server irgendwo parameter übergeben auf welchen Order der Zugriff gewährt wird??

In der Microsoft Welt ist das nach meines Wissens über Gruppenrichtlinien möglich, jedoch muss sich dabei der Client in einer Domaine befinden.

BSP: User Maier soll zur Gruppe Webserver gehören und nur dort local etwas ändern können.
User Lang soll zur Gruppe Maintenance gehören und nur die Log Dateien lese und auswerten können.
Bitte warten ..
Mitglied: maretz
04.12.2012 um 16:58 Uhr
nun - da du die gruppen im ldap verwaltest hast du damit kein Problem... Vgl.: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_ ... (Google, Linux ldap user management)

Wenn also ein User zur Gruppe "Webserver" gehört - dann kann er Daten für diese Gruppe ändern... Du solltest also gucken wie du die Gruppen benennst und welche User du wo zuordnest, aber das musst du bei solch einem System eh
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Linux
Linux-Server (IGEL UMS5) auf Windows umziehen (2)

Frage von Holywarrior1 zum Thema Linux ...

Windows Server
Virtuellen SQL Server Remote steuern? (1)

Frage von IT-twak zum Thema Windows Server ...

Debian
gelöst Kein Zugriff auf Linux Server nach Neustart - Alle Ports zu (22)

Frage von itschloegl zum Thema Debian ...

Windows Server
Remote App Manger Server 2016 (2)

Frage von opc123 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...