Re: Benutzer auf Basis der Gruppenzugehörigkeit Login-Rechte zuteilen

Autor: Markus Hochholdinger <Markus_at_Hochholdinger.net>
Datum: 28.05.2006
Hi,

Am Sonntag, 28. Mai 2006 09:12 schrieb Timo Zimmermann:
> Wäre es auch eine Lösung die User anzugeben, die sich nicht einloggen
> dürfen.

nein, leider nicht.


> adduser hat in der Manpage die "systemuser" aufgeführt, die sich per
> default nicht einloggen dürfen.

Ich vergaß zu erwähnen dass die Benutzer und Gruppen in einem zentralen 
LDAP-Server angelegt sind.
Es geht darum zentral im LDAP über (Unix-)Gruppenzugehörigkeit bestimmten 
Benutzer Login-Rechte zugeben.

Die Idee ist z.B. eine Gruppe server-ssh zu haben, jeder der in server-ssh 
drin ist, darf ssh auf server machen. Und dann kann man auch noch Gruppen 
server-ftp, server-ftp-restricted, server-smb, usw. haben.

Wenn dann jeder Server einmal für die entsprechenden Gruppen konfiguriert ist 
kann man sehr einfach die Login-Rechte über Gruppenzugehörigkeit aus dem 
zentralen LDAP steuern.


-- 
Gruß
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@Hochholdinger.net             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/


Received on Sun May 28 13:36:36 2006

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.