Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zentrale User Verwaltung für Linux Server und Remote Zugang über SSH

Frage Linux Linux Userverwaltung

Mitglied: xpeperx

xpeperx (Level 1) - Jetzt verbinden

03.12.2012 um 15:04 Uhr, 4840 Aufrufe, 4 Kommentare

Ich bin gerade dabei ein Konzept zu erstellen, jedoch weiß ich nicht wie ich es realisieren soll bzw. ob es realisierbar ist.

Aufgabe:
Zukünftig sollen mehrerer identische Linux Server bei unterschiedlichen Standorten eingesetzt werden. Auf diesen Linux Rechner würden dann unterschiedliche Gruppen mit unterschiedlichen Rechten über Remote (SSH) zugreifen. Jedoch sollen sie auf jedem Server die gleichen Rechte haben und die User sollten zentral verwaltet werden.

BSP für erforderliche Rechte
Gruppe1: Lese-Rechte auf den var/log Ordner
Gruppe2: Schreib-Rechte und leserechte auf mehreren Ordner
Gruppe3: Schreib-Lese - und Execute Rechte auf die Ordner von User 2 und anderen Ordner


Geplantes Konzept
- Zentrale User Veraltung mittels LDAP Server (over SSL)
- Linux Server mit LDAP Client (PAM für SSH Access)
- Clients mit installierten SSH Client

Will sich nun ein User mittels SSH zu einem Server verbinden muss er Benutzername & Passwort am Server über SSH eingeben ums sich zu Authentisieren. Der Server überprüft die eingegeben Daten beim LDAP Server, sind die Daten gültig erlaubt der Server den Zugriff.

Jedoch, wie habe ich die Möglichkeit dass ich den eingeloggten User nur bestimmte Rechte auf Dateien und Ordner auf diesem Server vergebe? Ist dies über LDAP möglich?

Ist es erforderlich am Server lokal die gleichen Gruppen anzulegen wie am LDAP Server?


Realisiert sollten zukünftig: Max 100 Server, mit ca. 30 Usern.

Ich wäre sehr über Rat & Vorschläge erfreut.
Mitglied: DschinN
03.12.2012, aktualisiert um 17:50 Uhr
wieso nicht samba ?


sollte doch mit chmod ganz easy zu lösen sein zumindest die rechte
Bitte warten ..
Mitglied: maretz
03.12.2012 um 21:25 Uhr
öhm - samba? /var/log lässt eher auf einen Shell-Benutzer schließen…

Ich würde das ganze über einen LDAP erledigen - da hast du einmal den Aufwand der Installation und dann geht es relativ gut (beachte: wenn man LDAP kennt!!!!). Gruppen usw. machst du alles über LDAP. Kleiner Tipp nebenbei: Nen lokales Konto als Backup schadet trotzdem nie - nicht gleich das root-Konto sondern irgendein "Arbeitskonto" - falls der LDAP mal nicht erreichbar ist (z.B. Internetleitung weg) kann man da das PW rausgeben ohne gleich den Vollzugriff aufs System zu erlauben...
Bitte warten ..
Mitglied: xpeperx
04.12.2012 um 07:42 Uhr
Danke für eure raschen Antworten

Local auf den Servern wäre eh geplant gewesen User für den Offline Betrieb einzurichten, damit auch jemand local falls die Verbindung zum LDAP Server unterbrochen wird zugegriffen werden kann.

Jedoch ist mir noch nicht ganz klar wie ich das mit den Zugriffsrechten realisieren kann.

BSP: auf dem Server werden user und die entsprechenden Gruppen eingerichtet, (schließlich sollen die Dienste nur unter Bestimmten Rechten laufen.

user gruppe Verzeichnis Rechte
________________________________________________
root root / rwx
webserver webserver /var/www rw
maintenance maintenance /var/log r
update update /var/www rwx
/etc/... rwx
...

Wie kann ich aber einen Bezug zu den User und Gruppen herstellen die sich über SSH verbinden und über LDAP authentisieren?
Kann man LDAP Server irgendwo parameter übergeben auf welchen Order der Zugriff gewährt wird??

In der Microsoft Welt ist das nach meines Wissens über Gruppenrichtlinien möglich, jedoch muss sich dabei der Client in einer Domaine befinden.

BSP: User Maier soll zur Gruppe Webserver gehören und nur dort local etwas ändern können.
User Lang soll zur Gruppe Maintenance gehören und nur die Log Dateien lese und auswerten können.
Bitte warten ..
Mitglied: maretz
04.12.2012 um 16:58 Uhr
nun - da du die gruppen im ldap verwaltest hast du damit kein Problem... Vgl.: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_ ... (Google, Linux ldap user management)

Wenn also ein User zur Gruppe "Webserver" gehört - dann kann er Daten für diese Gruppe ändern... Du solltest also gucken wie du die Gruppen benennst und welche User du wo zuordnest, aber das musst du bei solch einem System eh
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Telefone mit WLAN und zentraler Verwaltung
Frage von maidenIronVoice over IP6 Kommentare

Hallo zusammen ich plane zurzeit zuhause einen neuen Internetanschluss, mit neuem WLAN, neuer Verkabelung und und und;) Leider ein ...

Sicherheit
Virenscanner mit zentraler Verwaltung für zu Hause
Frage von Ka7anaSicherheit4 Kommentare

hey kollegen, ich bin auf der suche nach einem kommerziellen virenscanner, welcher von einem zentralen punkt aus die clients ...

Linux Tools
Linux SSH Fake Server aber kein Honeypots
Frage von StefanKittelLinux Tools8 Kommentare

Hallo, ich suche einen ganz einfachen Linux SSH Fake Server. Auf meinen Linux Servern läuft SSH auf einem anderen ...

LAN, WAN, Wireless
Zentrale WLAN-Verwaltung für bis zu 5 AP
Frage von BAMA1971LAN, WAN, Wireless16 Kommentare

Hallo @ ALL! Wir benötigen für unser Lager ein WLAN Netz was über mehrere AP betrieben werden soll Am ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 50 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...