Free Trial

Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.

Share this Page URL
Help

11.3 LDAP-Benutzerverwaltung > 11.3 LDAP-Benutzerverwaltung - Pg. 250

Abschnitt 11.3 LDAP-Benutzerverwaltung definiert. Dieses Schema wird beim OpenLDAP-Paket von Ubuntu mitgeliefert und wurde im Rahmen der im vorigen Abschnitt beschriebenen Konfiguration aktiviert. Theoretisch ist es möglich, gemäß der im NIS-Schema definierten Klassen neue LDAP- Objekte zur Darstellung von Benutzern und Gruppen von Hand anzulegen. Der einfachste Weg besteht darin, einen neuen Benutzer oder eine neue Gruppe mit einem Texteditor in Form einer LDIF-Datei zu definieren und dann mit ldapadd in die LDAP-Datenbank einzulesen. Es liegt aber auf der Hand, dass dieser Weg nicht praktikabel ist. Deswegen stellt dieser Abschnitt das Kommando cpu vor: Damit können Sie mühelos neue Benutzer und Gruppen in die LDAP-Datenbank einfügen bzw. vorhandene Konten importieren. Die Benutzerverwaltung durch LDAP wird normalerweise ergänzend zum herkömmli- chen System eingesetzt. System-Accounts sowie die Konten einzelner lokaler Benutzer werden weiterhin mit adduser erzeugt und in /etc/passwd gespeichert. Nur Benut- zer, die ihre Konten vom gesamten Netzwerk aus verwenden sollen, werden via LDAP verwaltet. Auch NSS und PAM werden später entsprechend konfiguriert, sodass her- kömmliche Accounts und LDAP-Konten parallel genutzt werden können. Vermeiden Sie unbedingt, gleichnamige Benutzer oder Gruppen sowohl im herkömm- lichen System als auch via LDAP anzulegen! Das stiftet Verwirrung und führt selten zu HINWEIS