PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzer anlegen



ComSubVie
13.10.01, 13:29
Ich habe da ein mehr oder weniger großes Problem: Ich arbeite gerade an einer Benutzerverwaltung. Das ganze System hat ein Web-Frontend und MySQL-Backend. Ich kann Benutzer einzeln anlegen/löschen/ändern, oder aus einer CSV-Liste einlesen und anlegen/löschen. Mit anlegen/löschen/ändern meine ich eintragen in die MySQL-DB. Außerdem erstellt mir mein Webinterface XML-Queues, die dann von einem Perl-Script abgearbeitet werden, dass die Benutzer auch am (Linux/UNIX)-System anlegt. Solange der Webserver mit der Benutzerverwaltung der gleiche Server ist, wie der auf dem die Benutzer angelegt werden sollen, funktioniert das ganze recht gut. Sobald die Benutzer aber auf einem anderen Server angelegt werden sollen (Bsp.: Domänen-Controller != Webserver), funktioniert das ganze nicht mehr. Das Problem liegt daran, dass ich aus php keine ssh/scp-Verbindung aufbauen kann. Ich habe es schon mit authorized-host-keys versucht, außerdem die system bzw. exec-Befehle getestet. Ich habe auch schon versucht ein lokales Perl-Script aufzurufen, dass die Verbindung aufbaut, weiters habe ich mich noch mit suid und sudo gespielt, keine chance, es geht einfach nicht.
Die naheliegendste Lösung wäre natürlich, die Benutzerverwaltung (d.h. das Webinterface) auf den gleichen Rechner zu spielen, auf dem die Benutzer angelegt werden sollen. Das funktioniert allerdings nicht, da wir eine einzige Benutzerverwaltung haben wollen, aber z.B. für jede Abteilung einen eigenen Domänen-Server haben. Ich habe auch schon überlegt, einen Dämon zu schreiben, der einen Port überwacht, und dann die Daten annimmt und die Benutzer anlegt, aber dies erschien mir dann doch als zu aufwendig, deswegen habe ich mich nicht weiter damit beschäftigt...

Gibt es irgendwelche Vorschläge? Oder PHP- bzw. Perl-ssh-libraries? Bin für alles dankbar....

Möglicherweise gibt es ohnehin bereits eine Lösung, mit der ich remote Benutzer anlegen kann (LDAP, Kerberos, NIS, ...), ich habe davon allerdings momentan zu wenig Ahnung. Ich möchte mich zwar irgendwann mit NIS und/oder LDAP auseinandersetzen, um damit die Möglichkeit eines PDC/BDC-Konzepts mit Samba zu erstellen, was mittels LDAP zumindest theoretisch möglich sein müsste...

lg Markus