Also, ich versuche es nochmal hier im Forum.
Bin auf der Suche nach einer Möglichkeit, dass sich Linux user über ein Webinterface einloggen können und dann unter deren UID Prozesse starten und stoppen können.
Das ganze soll aber so sicher wie möglich sein.?
Zur Zeit habe ich es PHP realisiert. (exec)
Da wird dann ein bash-skript aufgerufen, dass fürs einloggen (sudo) zuständig ist.
Halte das ganze aber nicht für sicher.

Dann zu meinem zweitem Probleme.
Am besten sollte es so sein, dass auf einem Linuxrechner alle Accounts sind, und verschiedene andere Server auf diesen "Account-Server" zurückgreifen und die User/Passwort Kombination auf diesem Server verifizieren.

Vielen Dank schonmal!

Bin auf der Suche nach einer Möglichkeit, dass sich Linux user über ein Webinterface einloggen können
Klickst du hier (http://www.webmin.com/webmin)


Dann zu meinem zweitem Probleme.
Ja und? Was ist die Frage?

Klickst du hier
Habe mir Webmin natürlich schon angeguckt, bin aber auf der Suche nach der sichersten Möglichkeit und wollte einfach mal wissen, was ihr meint, wie es am sichersten realisierbar ist.
Also PERL/CGI oder PHP oder was auch immer.


Ja und? Was ist die Frage?
...ups... ja stimmt! Ganz vergessen. Sorry.
Ich Trottel.
Wollte wissen, wie ich sowas realisieren kann.

was ihr meint, wie es am sichersten realisierbar ist.
du webmin per https ansprechbar ist, ist das sehr sicher - was willst du noch?


Am besten sollte es so sein, dass auf einem Linuxrechner alle Accounts sind
accounts für was? und was für andere server? mann, lass dir nicht alles aus der nase ziehen oder sollen wir das alles raten?

hmmmmmmmm... dachte eigentlich das sei klargeworden.
Na gut. Dann gebe ich mir mal Mühe :D

Stell dir eine Serverfarm vor.
Da sind mehrere Rechner, die ähnlich Aufgaben übernehmen. (Lastenausgleich)
Um aber nicht auf jedem Rechner einzeln User anlegen zu müssen, würde ich es gerne über einen zentralen AUTH-Server (oder wie auch immmer) machen.

Auf diesem (AUTH)-Server sollen dann alle Infos liegen (username/passwort).
Die anderen Rechner fragen dann bei diesem nach der Kombination von Username und Passwort.

Ich denke mal Stichwort LDAP ist hier richtig, oder?

Will hoffen, das ich das jetzt einigermaßen verständlich erklärt habe. *schäm*

Hallo,

ja, mit LDAP liegst du schon ganz gut. Das zweite Stichwort wäre dann PAM.
Es gibt meines Wissens nach PAM-Module, die gegen LDAP authentifizieren.
Schmeiss doch einfach mal google an, und schau was 'Dein Freund und Helfer Google.de' dazu sagt.
Ich kann mich glaub ich auch dran erinnern, das in einer der letzten FreeX oder im LinuxMagazin ein Artikel dazu war - bin mir aber nicht so sicher.
Hab schon mal vorgegoogelt: http://www.padl.com/OSS/pam_ldap.html sollte das sein, was du möchtest.
Hier noch ein Howto dazu: http://www.kernelnotes.de/dlhp/DE-LDAP-HOWTO.html .
Mein google-Link: http://www.google.de/search?q=pam+%2Bldap+%2Bhowto&ie=UTF-8&oe=UTF-8&hl=de&meta= .
Schreib mal, wie du voran kommst.... das Thema find ich schon interessant.

Gruss, emwe