[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Benutzer auf Basis der Gruppenzugehoerigkeit Login-Rechte zuteilen
[Thread Prev] | [Thread Next]
- Subject: Re: Benutzer auf Basis der Gruppenzugehoerigkeit Login-Rechte zuteilen
- From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
- Date: Sun, 28 May 2006 13:35:48 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hi,
Am Sonntag, 28. Mai 2006 09:12 schrieb Timo Zimmermann:
> Waere es auch eine Loesung die User anzugeben, die sich nicht einloggen
> duerfen.
nein, leider nicht.
> adduser hat in der Manpage die "systemuser" aufgefuehrt, die sich per
> default nicht einloggen duerfen.
Ich vergass zu erwaehnen dass die Benutzer und Gruppen in einem zentralen
LDAP-Server angelegt sind.
Es geht darum zentral im LDAP ueber (Unix-)Gruppenzugehoerigkeit bestimmten
Benutzer Login-Rechte zugeben.
Die Idee ist z.B. eine Gruppe server-ssh zu haben, jeder der in server-ssh
drin ist, darf ssh auf server machen. Und dann kann man auch noch Gruppen
server-ftp, server-ftp-restricted, server-smb, usw. haben.
Wenn dann jeder Server einmal fuer die entsprechenden Gruppen konfiguriert ist
kann man sehr einfach die Login-Rechte ueber Gruppenzugehoerigkeit aus dem
zentralen LDAP steuern.
--
Gruss
\|/
eMHa (o o)
------------------------------------------------------oOO--U--OOo--
Markus Hochholdinger
e-mail mailto:Markus@xxxxxxxxxxxxxxxxx .oooO
www http://www.hochholdinger.net ( ) Oooo.
------------------------------------------------------\ (----( )-
\_) ) /
(_/