nis: anderes PWD auf server

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von rikola, 04.05.2010.

  1. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Hallo,

    ist es in einem Netzwerk mit NIS-Authentifizierung moeglich, auf dem Server ein anderes Passwort zu setzen als auf allen anderen Rechnern?

    Hintergrund ist, dass wir ein paar (5 Stueck) Accounts haben, auf denen Studenten unter Betreuung arbeiten. Nun sollen sie sich schon auf den Rechnern im Netz selbstaendig einloggen koennen, nur nicht auf dem Server, weil dort eine Datenbank/ ein Programm laeuft, mit dem sich ihre Arbeit erheblich erleichtern wuerde und der Lerneffekt hinfort waere. Im Moment ist es so geloest, dass sshd ein einloggen dieser User verhindert. Allerdings hat sich herausgestellt, dass sie _UNTER AUFSICHT_ doch am Ende des Projektes diese Datenbank nutzen koennen sollten, und die Betreuer sollen nicht jedesmal sshd_config umaendern muessen, um das zu ermoeglichen.

    Kennt jemand dazu eine Loesung? Vermutlich koennte ich das NIS-Passwort setzen, exportieren und danach auf dem Server ein separates Passwort setzen. Eine andere Moeglichkeit ist es, den Studenten das Passwort nicht mitzuteilen, so dass sie sich auf jedem Rechner nur unter Aufsicht einloggen koennen.

    Gibt es eine technisch elegantere Loesung?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 04.05.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Per SSH ist doch ok, nimm eine Gruppe ssh_disabled statt einzelnen Usern, dann am Ende nur die User aus der Gruppe rausnehmen.
     
  4. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Bei uns wird das gehen, da wir nur eine kleine Gruppe sind, es sich um ein internes Netzwerk handelt und die meisten ohnehin das root-Passwort kennen.

    Ich finde die Loesung nur leider unelegant, in einer groesseren Gruppe oder gar einer Firma wuerde ich eine andere Loesung suchen.
     
  5. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Nur mal ein wenig brainstorming:

    Wenn die Problematik innerhalb von NIS gelöst werden soll, dann

    dürfte der NIS-Server keinen NIS-Client aktiv haben. (werden andere Dienste auf dem Server über NIS genutzt?)
    müssen sich die Einträge der /etc/passwd des Servers von der NIS-Map-Information unterscheiden.

    Beides ist sicherlich soweit technisch machbar, aber administrativ m.E sehr aufwändig.

    Ich denke, wenn sshd der einzige Zugang (abgesehen von der console) zum Server ist, sollte dort die Konfiguration am einfachsten umzusetzen sein.
    Hier vielleicht noch etwas interessantes, das ganze über PAM zu machen, aber das kommt deiner jetztigen Lösung nahe
     
  6. #5 saeckereier, 05.05.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Letztendlich musst du einen Mechanismus implementieren, der auf Basis von Gruppen nur den Login an bestimmten Maschinen erlaubt. Das wäre zum Beispiel mittels der SSH-Config oder aber auch per PAM (universeller) machbar. Und das ist letztendlich eine elegante Lösung für dein Problem, wenn dir die Lösung aber nicht elegant vorkommt, dann ist es vielleicht besser dein Problem zu überdenken. Aus der knappen Beschreibung kann ich aber nicht genug entnehmen um dabei behilflich zu sein, kannst du uns mehr erzählen?
     
  7. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Ich denke, ich habe alles Notwendige gesagt und ich habe auch schon die Antworten bekommen, mit denen ich mich zufrieden geben muss.
    Eine weiter Moeglichkeit ist auch, pro Gruppenaccount ein zweites Konto mit einem Passwort zu eroeffnen, das nur die Tutoren kennen, mit dem die Gruppen sich dann auf dem Server einloggen koennen. Wenn sie dann etwas abspeichern wollen, muessen sie es sich dann eben lokal aus dem anderen HOME ins eigene kopieren.

    Danke fuer die Antworten, ich erachte das Problem als geloest (unter den geg.Umstaenden).
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

nis: anderes PWD auf server

Die Seite wird geladen...

nis: anderes PWD auf server - Ähnliche Themen

  1. Select auswahl in anderes Select verschieben

    Select auswahl in anderes Select verschieben: Hi, ich habe vor in php ein script zu schreiben, das mir die ausgabe einer SQL-Abfrage in einem select-feld ausgibt. das ist noch nicht weiters...
  2. Programmausgabe in anderes Programm umleiten

    Programmausgabe in anderes Programm umleiten: Hi @all, so ich bin nun so gut wie fertig mit meiner Facharbeit. Nur meine Beispielprogramme möchte ich noch "verschönern". Da mein Thema...
  3. Netzwerkkarte wird nciht eingebunden, module oder anderes Problem

    Netzwerkkarte wird nciht eingebunden, module oder anderes Problem: Neuer HP-Server AMD X4 .... .. Also, vorhanden im System ist/war anfangs 1 NEtzwerkkarte der MArke Broadcom NetXtreme BCM 5722 1000MBit...
  4. CentOS nach reboot anderes Betriebssystem

    CentOS nach reboot anderes Betriebssystem: Hallo Forum, ich bin ganz neu hier und hoffe in Zukunft nicht nur Fragen stellen zu müssen, sondern auch beantworten zu können :) Aber bin...
  5. FAT32, NTFS, ext3 oder anderes Format

    FAT32, NTFS, ext3 oder anderes Format: Ich habe viele grössere Dateien auf dem PC, z.b. iso images, die manchmal mehr als 4 GB gross sind, was der Grenzwert für FAT32 ist. Ich möchte...