Hi
Ich habe da ein Problem. Ich habe auf meinem FileServer einen Nis Server installiert.
Ich benutze mandrake 8.2. Bei der Installation wurden alle von mir angelegten user
(leider auch user wie ssh, sweep,sockd) in den Nisbaum aufgenommen
und sind Global verwendbar. Nun meine Problem:

Ich möchte nicht alle von mir auf dem Fileserver angelebten user freigeben.(Wie z.B ssh,sweep,sockd)
Wie und wo kann ich festlegen, welche user aus der Passwd freigegeben werden und welche nicht.
Dasselbe gilt auch für die Gruppen.

Hi
die systemuser (ssh, mail,...)
haben meistens (fast immer) eine UID unter 100.
Wenn du nun nur user mit einer UID >100 exportierst sollte das problem gelöst sein.

Wastel

PS: nimm zum konfigurieren einfach webmin (http://www.webmin.com).
Dort kannst du das sehr komfortabel einstellen

hey danke für den tip .-)

gern geschehen...
Wastel

hat jemand ein ausführliches howto für das aufsetzen eines nis-server?
was sind eigentlich die unterschiede zwischen nis und nis+?

hi
als ich meinen ersten NIS server aufgesetzt hab, hab ich das auf ner extra linuxkiste gemacht, und einfach mal mit webmin rumprobiert. Wieder alles neu installiert :D und weiter probiert.
War ein bischen zeitaufwendig, aber bei jedem punkt, der dir spanisch vorkommt (vorrausgesetzt du kannst kein spanisch) einfach mal hier suchen oder direkt bei google.
Sollte aber nicht so schlimm werden. Ansich brauchst du nur nach "Howto NIS Linux" oder "Howto YP Linux" zu suchen.

Unterschied zwischen NIS und NIS+? soviel ich weiß ist nis+ ein bischen sicherer (shadowing, verschlüsselung...) und bietet einen größeren funktionsumfang (z.B. erweiterte Clientinformationen, netzinfos...) aber die server sind noch buggy...

Ich hab NIS am laufen, da ich mit NIS+ immer wieder probleme hatte (kein Anmelden mehr möglich).

Wastel

@wastel

hast du auch schon mal versucht dein nis server in eine Ldap datenbank einzubinden ?
so das die Anmeldung über Ldap läuft ? .. wenn ja wie ?

@thesimp2000

nö hab ich noch nicht.
hab eigentlich noch fast keine erfahrung mit Ldap, kommt aber sobald ich mein Samba in ne ADS reinhäng :D
Wastel

Also wir haben grade im Rahmen eines Projektes einen NIS-Server aufgesetzt und dann versucht, NIS und NFS per LDAP verwalten zu lassen. NFS und NIS sind eigentlich recht einfach aufzusetzen (man gebe den NIS-Usern einfach eine ID >1000 und schon hat man keine Probleme mit dem export der User).
Das EInbinden in LDAP haben wir allerdings nicht hinbekommen, was zu einem an der zu knappen Zeit lag, zum anderen daran, dass OpenLDAP in der Version 2 anscheinend nicht mehr die entsprechenden Module zum Zugriff auf NIS und NFS hat.
Genaueres weiß ich da leider nicht... jedenfalls haben wir das nicht hinbekommen...
Wenn sich jemand damit richtig auskennt, würde es mich interessieren, wie das brauchbar eingerichtet werden kann. Außerdem würde mich mal interessieren, ob es nicht ein gutes Tool zur LDAP-Administrierung gibt.. wir mussten die ganzen DB-EInträge per Hand in nem TExteditor anlegen.

-= Olli =-

Ich habe hier eine Anleitung für ein Mandrakesystem - was ja Red Hat ähnlich ist.
Vielleich hilft es euch weiter.
http://www.mandrakesecure.net/en/docs/ldap-auth.php?display=printer