PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : NIS Clientbenutzerkonten mit Serverkonten abgleichen



jpv
15.02.03, 15:41
Das Problem:
Notebooknutzer der nicht immer im Netz arbeitet.

Bisheriger Lösungsversuch "simpel":
NIS Server (Server) mit nfs Freigabe von server/home/Benutzer an:
NIS Client (Notebook) mit nfs mount auf client/home/client
zentrales Login funktioniert.

Notebook geht vom Netz (oder Netz fällt aus) dann sollte lokaler Nutzer weiterarbeiten können.

Also lokalen Nutzer angelegt. Dabei war auffällig: Wenn auf dem Server zuerst ein Nutzer angelegt war, ließ sich auf dem Client kein Nutzer mit gleichem Namen aber anderer Kennung und der selben UID anlegen, es wurde eine andere UID erzwungen. (ist wegen Rechteverwaltung auch nachvollziebar)
War aber ein Clientnutzer zuerst angelegt und wurde dann auf dem Server ein Nutzer mit gleichem Namen angelegt, wurde die UID vom Clientnutzer übernommen und es konnte eine andere Kennung verwendet werden. Unterschiedliche Kennungen waren in meiner Lösung erforderlich um dem lokalen Nutzer ein der Kennung entsprechendes Homeverzeichnis anbieten zu können, dieser kann ja nicht auf einen nfs mountpoint als home zugreifen.
Bisher ist also auf dem Server der Nutzer xy als sxy angelegt (/home/sxy wird exportiert), auf dem Client der Nutzer xy als xy angelegt (/home/xy lokal).

Wie kann ich nun die Serverdaten (Homeverzeichnis) mit dem Client (Homeverzeichnis) syncronisieren ohne mit den Rechten Schwierigkeiten zu bekommen? Wie müssen die Benutzer angelegt sein, um zentral und lokal gleiche rechte zu bekommen?

Bitte um bewährte Problemlösungsvorschläge.

Gruß
JPV

jpv
16.02.03, 13:51
ich antworte mir hier mal selber. Ich habe bisher sicher etwas wesentliches übersehen, oder kenne es nicht, oder was ich suche gibt es einfach nicht so wie ich es mir vorstelle.

Um die /home Verzeichnisse lokal und zentral abzugleichen müßten sie dem selben Besitzer gehören. Da ich aber unter NIS Server Kontrolle keinen Nutzer doppelt anlegen kann, kann ich den Nutzer xy mit der ID 500 nur entweder auf dem Server oder auf dem Client anlegen, ein zweites Konto muß unter anderem Namen und anderer UID geführt werden. Die jeweiligen Homeverzeichnisse möchte ich aber abgleichen können, was bei unterschiedlichen Besitzern Probleme macht. (oder geht das irgendwie?)

werde es erstmal damit versuchen ein script zu basteln, dass erst die beiden Homeverzeichnisse dem selben Besitzer zuweist ("chown"), dann syncronisiert, dann die ursprünglichen Besitzverhältnisse wiederherstellt. Bin für jede bessere Lösung dankbar!

Danke im Vorraus
Joachim

Jasper
16.02.03, 14:21
Original geschrieben von jpv
ich antworte mir hier mal selber. Ich habe bisher sicher etwas wesentliches übersehen, oder kenne es nicht, oder was ich suche gibt es einfach nicht so wie ich es mir vorstelle.

Um die /home Verzeichnisse lokal und zentral abzugleichen müßten sie dem selben Besitzer gehören. Da ich aber unter NIS Server Kontrolle keinen Nutzer doppelt anlegen kann, kann ich den Nutzer xy mit der ID 500 nur entweder auf dem Server oder auf dem Client anlegen, ein zweites Konto muß unter anderem Namen und anderer UID geführt werden. Die jeweiligen Homeverzeichnisse möchte ich aber abgleichen können, was bei unterschiedlichen Besitzern Probleme macht. (oder geht das irgendwie?)

Dateirechte können geändert werden, Besitzer zu ändern ist mir nicht bekannt!?

Das Problem wäre nicht so groß, wenn ich mich bei dem Notebook mit einem lokalen Client begnügen würde. Der Notebooknutzer soll aber auch auf unterschiedlichen Rechnern im Netz arbeiten können, daher die bisherige NIS Lösung.


mal so als theoretische überlegung:
lege den nutzer im NIS an und trage ihn per hand unter der gleichen UID in /etc/passwd ein.
dann ändere in /etc/nsswitch.conf die reihenfolge für passwd, shadow, group in 'erst nis/nisplus, dann files'. damit werden die konteninformationen bei erreichbarem nis aus nis geholt, sonst aus /etc/passwd etc.
dann noch das problem der homedirs. sieh dir mal afs oder coda an. das sind netzwerkfilesysteme ähnlich nfs, die ein clientseitiges cachen von files unterstützen.

siehe hier: http://www.linuxplanet.com/linuxplanet/tutorials/4481/1/

-j

jpv
16.02.03, 15:38
Danke für den NIS Tipp.

OpenAFS wurde mir von anderer Stelle auch schon empfohlen, da ich ein heterogenes Netz betreibe werde ich mich früher oder später damit auseinandersetzen. Habe gehofft das Problem erstmal mit den "einfachen" Mitteln zu lösen. Einarbeitung in AFS überfordert derzeit meine Resourcen (bin kein IT-Profi). Trotzdem auch Danke für Deinen Hinweis.

CU
JPV