Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zentrale User Verwaltung für Linux Server und Remote Zugang über SSH

Frage Linux Linux Userverwaltung

Mitglied: xpeperx

xpeperx (Level 1) - Jetzt verbinden

03.12.2012 um 15:04 Uhr, 4631 Aufrufe, 4 Kommentare

Ich bin gerade dabei ein Konzept zu erstellen, jedoch weiß ich nicht wie ich es realisieren soll bzw. ob es realisierbar ist.

Aufgabe:
Zukünftig sollen mehrerer identische Linux Server bei unterschiedlichen Standorten eingesetzt werden. Auf diesen Linux Rechner würden dann unterschiedliche Gruppen mit unterschiedlichen Rechten über Remote (SSH) zugreifen. Jedoch sollen sie auf jedem Server die gleichen Rechte haben und die User sollten zentral verwaltet werden.

BSP für erforderliche Rechte
Gruppe1: Lese-Rechte auf den var/log Ordner
Gruppe2: Schreib-Rechte und leserechte auf mehreren Ordner
Gruppe3: Schreib-Lese - und Execute Rechte auf die Ordner von User 2 und anderen Ordner


Geplantes Konzept
- Zentrale User Veraltung mittels LDAP Server (over SSL)
- Linux Server mit LDAP Client (PAM für SSH Access)
- Clients mit installierten SSH Client

Will sich nun ein User mittels SSH zu einem Server verbinden muss er Benutzername & Passwort am Server über SSH eingeben ums sich zu Authentisieren. Der Server überprüft die eingegeben Daten beim LDAP Server, sind die Daten gültig erlaubt der Server den Zugriff.

Jedoch, wie habe ich die Möglichkeit dass ich den eingeloggten User nur bestimmte Rechte auf Dateien und Ordner auf diesem Server vergebe? Ist dies über LDAP möglich?

Ist es erforderlich am Server lokal die gleichen Gruppen anzulegen wie am LDAP Server?


Realisiert sollten zukünftig: Max 100 Server, mit ca. 30 Usern.

Ich wäre sehr über Rat & Vorschläge erfreut.
Mitglied: DschinN
03.12.2012, aktualisiert um 17:50 Uhr
wieso nicht samba ?


sollte doch mit chmod ganz easy zu lösen sein zumindest die rechte
Bitte warten ..
Mitglied: maretz
03.12.2012 um 21:25 Uhr
öhm - samba? /var/log lässt eher auf einen Shell-Benutzer schließen…

Ich würde das ganze über einen LDAP erledigen - da hast du einmal den Aufwand der Installation und dann geht es relativ gut (beachte: wenn man LDAP kennt!!!!). Gruppen usw. machst du alles über LDAP. Kleiner Tipp nebenbei: Nen lokales Konto als Backup schadet trotzdem nie - nicht gleich das root-Konto sondern irgendein "Arbeitskonto" - falls der LDAP mal nicht erreichbar ist (z.B. Internetleitung weg) kann man da das PW rausgeben ohne gleich den Vollzugriff aufs System zu erlauben...
Bitte warten ..
Mitglied: xpeperx
04.12.2012 um 07:42 Uhr
Danke für eure raschen Antworten

Local auf den Servern wäre eh geplant gewesen User für den Offline Betrieb einzurichten, damit auch jemand local falls die Verbindung zum LDAP Server unterbrochen wird zugegriffen werden kann.

Jedoch ist mir noch nicht ganz klar wie ich das mit den Zugriffsrechten realisieren kann.

BSP: auf dem Server werden user und die entsprechenden Gruppen eingerichtet, (schließlich sollen die Dienste nur unter Bestimmten Rechten laufen.

user gruppe Verzeichnis Rechte
________________________________________________
root root / rwx
webserver webserver /var/www rw
maintenance maintenance /var/log r
update update /var/www rwx
/etc/... rwx
...

Wie kann ich aber einen Bezug zu den User und Gruppen herstellen die sich über SSH verbinden und über LDAP authentisieren?
Kann man LDAP Server irgendwo parameter übergeben auf welchen Order der Zugriff gewährt wird??

In der Microsoft Welt ist das nach meines Wissens über Gruppenrichtlinien möglich, jedoch muss sich dabei der Client in einer Domaine befinden.

BSP: User Maier soll zur Gruppe Webserver gehören und nur dort local etwas ändern können.
User Lang soll zur Gruppe Maintenance gehören und nur die Log Dateien lese und auswerten können.
Bitte warten ..
Mitglied: maretz
04.12.2012 um 16:58 Uhr
nun - da du die gruppen im ldap verwaltest hast du damit kein Problem... Vgl.: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch31_:_ ... (Google, Linux ldap user management)

Wenn also ein User zur Gruppe "Webserver" gehört - dann kann er Daten für diese Gruppe ändern... Du solltest also gucken wie du die Gruppen benennst und welche User du wo zuordnest, aber das musst du bei solch einem System eh
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
gelöst Red Hat Enterprise Linux Server GPT-Festplatten aus Windows Server (7)

Frage von xxlukasxx zum Thema RedHat, CentOS, Fedora ...

Linux
Linux Server Alternative zu Windows Server 2012 R2 (11)

Frage von Stefan007 zum Thema Linux ...

Linux
Linux-Server (IGEL UMS5) auf Windows umziehen (2)

Frage von Holywarrior1 zum Thema Linux ...

Ubuntu
Linux bzw. Ubuntu Server mit GUI für Remote Zugriff (14)

Frage von stephan902 zum Thema Ubuntu ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte