PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux-LDAP-Client. Mobil für Notebook



pixel
11.12.08, 17:05
Hallo zusammen,

ein Problem das mir schon länger im Kopf herum schwirrt. Wir haben einen LDAP-Server für die zentrale Verwaltung der User. Als Clients kommen lediglich Linux-Clients zum Einsatz, ganz vereinzelt mal ein Windows-Rechner. Mit den stationären Rechner ist das alles kein Problem. An der Windows-Kiste wurde ein Domänen-Beitritt gemacht und die Linux-Rechner sind als LDAP-Client konfiguriert.

Nun suche ich noch eine gute Lösung für die Linux-Notebooks. Gibt es eine Möglichkeit diese wie so eine Art "Disconnected-LDAP" anzubinden, ähnlich wie beim IMAP? Im Ergebnis sollen alles User die sich im LDAP-Server befinden an den mobilen Rechner anmelden können ohne die per Hand auf den Notebooks zu pflegen. Werden die Userdaten am Server geändert sollte dies auf die Clients syncronisiert werden.

Gibt es hierzu irgend einen Ansatz?

Viele Grüße
pixel

GreenShadow
13.12.08, 12:10
Im Ergebnis sollen alles User die sich im LDAP-Server befinden an den mobilen Rechner anmelden können ohne die per Hand auf den Notebooks zu pflegen. Werden die Userdaten am Server geändert sollte dies auf die Clients syncronisiert werden.

Hm.
Eine Möglichkeit wäre, aus den Informationen im LDAP lokale Kopien in Dateien zu erzeugen. Du befüllst praktisch als Vorbereitung für den Offline-Betrieb nach jeder Änderung im LDAP lokal deine /etc/group, passwd, shadow usw. was du halt alles brauchst.

Wenn sich die Daten im LDAP nicht gerade minütlich ändern, könnte das sogar funktionieren :)

Was ich mich nur gerade frage, will man sensible Daten wie die shadow an Clients ausliefern? Vor allem, komplett?
Nochwas, kannst du wissen, ob du als Klaus an Jens Notebook das Passwort von Tim je brauchen wirst?
Wenn Klaus gar nicht an Jens Notebook kann/soll, gut. Wenn Klaus an seinem Notebook dann auch nur sein eigenes Passwort braucht, kannst du ja nur diesen Eintrag synchronisieren.

Hm, könnte man sonst vielleicht lokal LDAP zur Verfügung zu stellen, der einspringt, wenn der zentrale LDAP nicht zur Verfügung steht?