Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
2 Die Installation
3 Erste Schritte
4 Linux als Workstation für Einsteiger
5 Der Kernel
6 Die Grundlagen aus Anwendersicht
7 Die Shell
8 Reguläre Ausdrücke
9 Konsolentools
10 Die Editoren
11 Shellskriptprogrammierung mit der bash
12 Die C-Shell
13 Benutzerverwaltung
14 Grundlegende Verwaltungsaufgaben
15 Netzwerkgrundlagen
16 Anwendersoftware für das Netzwerk
17 Netzwerkdienste
18 Mailserver unter Linux
19 LAMP
20 DNS-Server
21 Secure Shell
22 Die grafische Oberfläche
23 Window-Manager und Desktops
24 X11-Programme
25 Multimedia und Spiele
26 Prozesse und IPC
27 Bootstrap und Shutdown
28 Dateisysteme
29 Virtualisierung und Emulatoren
30 Softwareentwicklung
31 Crashkurs in C und Perl
32 Einführung in die Sicherheit
33 Netzwerksicherheit überwachen
A Lösungen zu den einzelnen Aufgaben
B Kommandoreferenz
C X11-InputDevices
D MBR
E Die Buch-DVDs
F Glossar
G Literatur
Stichwort

Download:
- ZIP, ca. 15,7 MB
Buch bestellen
Ihre Meinung?

Spacer
 <<   zurück
Linux von Johannes Pl&ouml;tner, Steffen Wendzel
Das umfassende Handbuch
Buch: Linux

Linux
geb., mit 2 DVDs
1302 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1704-0
Pfeil 13 Benutzerverwaltung
  Pfeil 13.1 Benutzer in Unix
    Pfeil 13.1.1 UID und GID
    Pfeil 13.1.2 Die Datei /etc/passwd
    Pfeil 13.1.3 Die Shadowsuite
  Pfeil 13.2 Benutzer anlegen, ändern und löschen
    Pfeil 13.2.1 Benutzer anlegen
    Pfeil 13.2.2 Benutzer ändern
    Pfeil 13.2.3 Benutzer löschen
  Pfeil 13.3 Benutzer und Gruppen
    Pfeil 13.3.1 Gruppen anlegen
    Pfeil 13.3.2 Benutzer zu Gruppen hinzufügen
    Pfeil 13.3.3 Gruppenpasswörter und die Datei /etc/gshadow
    Pfeil 13.3.4 Gruppenadministratoren
    Pfeil 13.3.5 Gruppen löschen
  Pfeil 13.4 Als anderer Benutzer arbeiten
    Pfeil 13.4.1 Der Systemadministrator als User
    Pfeil 13.4.2 su
    Pfeil 13.4.3 sudo
    Pfeil 13.4.4 SetUID/SetGID
  Pfeil 13.5 NIS/NIS+
    Pfeil 13.5.1 Die Funktion
    Pfeil 13.5.2 Konfiguration der NIS-Clients
    Pfeil 13.5.3 Konfiguration des NIS-Servers
    Pfeil 13.5.4 Testen der Konfiguration
    Pfeil 13.5.5 Sicherheit
  Pfeil 13.6 LDAP
    Pfeil 13.6.1 So funktioniert es
    Pfeil 13.6.2 Einen LDAP-Server konfigurieren
    Pfeil 13.6.3 Einträge hinzufügen, verändern und löschen
    Pfeil 13.6.4 Die Benutzerverwaltung mit LDAP
  Pfeil 13.7 Zusammenfassung
  Pfeil 13.8 Aufgaben


Galileo Computing - Zum Seitenanfang

13.5 NIS/NIS+  Zur nächsten ÜberschriftZur vorigen Überschrift

Benutzerverwaltung im Netzwerk

Bis hier ist die Benutzerverwaltung relativ einfach, da sie noch lokal ist. Schwieriger wird die Benutzerverwaltung im Netzwerk. Im Netzwerk möchte man möglichst nur eine Datenbasis für alle Benutzer und Gruppen pflegen und nicht die Einstellungen für jeden Server oder eventuell sogar jeden Client extra verwalten.


Galileo Computing - Zum Seitenanfang

13.5.1 Die Funktion  Zur nächsten ÜberschriftZur vorigen Überschrift

Eine Möglichkeit, diese Daten zentral zu verwalten, ist der Network Information Service (NIS). NIS ist ein Verzeichnisdienst, der Konfigurationsdaten wie Benutzerdaten oder Rechnernamen im Netzwerk verteilt. NIS wurde ursprünglich von Sun Microsystems unter dem Namen »Yellow Pages« (YP) entwickelt. Jedoch ist diese Bezeichnung in Großbritannien durch das Markenrecht geschützt, [Auch in Deutschland kennt man ja in einem anderen Zusammenhang die »Gelben Seiten«, in denen Gewerbetreibende verzeichnet sind.] daher musste die Umbenennung in NIS erfolgen.


Ein Verzeichnisdienst ist eine im Netzwerk verteilte (meist hierarchische) Datenbank.


Intern nutzen NIS wie auch dessen sicherere Variante NIS+ sogenannte Remote Procedure Calls (RPC). Damit können Funktionsaufrufe auf fremden Rechnern in der Regel synchron ausgeführt werden. Wenn dabei ein Client eine solche entfernte Funktion aufruft, so wartet er, bis der Server das Ergebnis zurücksendet. Unter Linux übernimmt der portmap-Dienst die Koordination der angebotenen Funktionen. Jedes Serverprogramm, das RPC-Dienste anbieten will, muss sich demzufolge beim portmap-Dienst anmelden. Ein Client greift dann über den TCP- beziehungsweise den UDP-Port 111 auf den portmap zu und kann dort dann die gewünschten Funktionen ausführen lassen.

So wird RPC gestartet:


Um RPC zu verwenden, müssen Sie nur den portmap-Dienst starten. Der Dateiname dieses Programms lautet unter einigen Systemen jedoch nicht unbedingt portmap. Unter Slackware-Linux wird zum Beispiel das Programm rpc.portmap und unter Solaris 2.5 rpcbind gestartet. Um zu überprüfen, ob der Portmapper läuft, sollte eine rpcinfo-Abfrage genügen.


# rpcinfo -p
program vers proto    port
100000    2  tcp      111  portmapper
100000    2  udp      111  portmapper

Listing 13.29  Das Programm rpcinfo

NIS selbst ist viel eher ein Protokoll und weniger eine Software, da es verschiedene Implementierungen für die einzelnen Unix-Systeme gibt.

NIS kann aber nicht nur die Account-Daten netzweit verfügbar machen, sondern kümmert sich auch darum, einige Konfigurationsdateien zu übertragen. Dazu gehören die folgenden Dateien:

  • /etc/group
  • /etc/passwd
  • /etc/ethers
  • /etc/hosts
  • /etc/networks
  • /etc/protocols
  • /etc/services
  • /etc/aliases (enthält E-Mail-Aliase)

NIS betrachtet diese Dateien intern als Datenbanken, als sogenannte NIS-Maps. Die vom Server angebotenen NIS-Maps erfragt man mit dem Befehl ypcat -x.

Wir werden uns im Folgenden nur mit NIS und nicht mit NIS+ auseinandersetzen. Das hat ganz einfach den Grund, dass NIS+ auf den meisten Linux- und Unix-Systemen sowieso nicht verfügbar ist und wir selbst auch immer nur NIS-Systeme verwendet haben. [Falls Sie sich für die Administration von NIS+ (unter Solaris) interessieren, sei Ihnen [HenMrks00A] und bedingt auch [Hertzog02A] empfohlen.]


Galileo Computing - Zum Seitenanfang

13.5.2 Konfiguration der NIS-Clients  Zur nächsten ÜberschriftZur vorigen Überschrift

Der NIS-Client wird auf eine sehr einfache Weise aufgesetzt: Man setzt nur den NIS-Domainnamen. Dieser ist unabhängig vom DNS-Domainnamen zu betrachten, beide Dienste verwenden ein ganz unterschiedliches Protokoll. Der NIS-Domainname wird mit dem Kommando domainname konfiguriert. In den meisten Fällen wird ein ähnlicher (oder gleicher) Name wie beim DNS-System verwendet. Wir empfehlen diese Vorgehensweise ebenfalls, da man sich nur einen Hostnamen pro Rechner und einen Domainnamen pro Subnetz merken muss.

Unser Netzwerk heißt »sun«, was nichts mit SUN Microsystems zu tun hat, sondern damit, dass die meisten Hosts die Namen von Planeten bekommen haben.

# domainname sun
# domainname
sun

Listing 13.30  Setzen und Abfragen des NIS-Domainnamens

Um das Setzen des NIS-Domainnamens zu automatisieren, genügt es in der Regel, ihn in der Datei /etc/domainname einzutragen. Da die Authentifizierung via NIS erfolgen soll, wird, um dies zu signalisieren, in die /etc/shadow bzw. bei BSD in die /etc/master.passwd unter die bestehenden Account-Daten die folgende Zeile eingetragen:

+:*::::::::

ypbind

Um die Konfiguration zu testen, startet man das System am besten neu, so weiß man gleich, ob der Rechner automatisch ypbind (das Tool, das via Broadcast den NIS-Server lokalisiert) aufruft, was man zur Laufzeit aber auch manuell erledigen kann.


In der Regel sollten noch Veränderungen an der Datei /etc/nsswitch.conf vorgenommen werden, um den Client anzuweisen, bestimmte Daten über NIS und nicht lokal zu beziehen. Das Schlüsselwort nis muss in diesem Fall vor dem Schlüsselwort files stehen. Für die Datei /etc/protocols würde ein Eintrag beispielsweise folgendermaßen aussehen:


protocols:  nis files

Listing 13.31  Ausschnitt einer nsswitch.conf-Datei


Galileo Computing - Zum Seitenanfang

13.5.3 Konfiguration des NIS-Servers  Zur nächsten ÜberschriftZur vorigen Überschrift

Auch auf dem Server wird zunächst der NIS-Domainname gesetzt. Der NIS-Server wird anschließend im Verzeichnis /var/yp mit make initialisiert. [Unter OpenBSD verwendet man ypinit -m.]

Server initialisieren

Auf dem Server werden schließlich die Dienste ypserv und ypbind gestartet. Von nun an können Clients über RPC (Remote Procedure Calls) Anfragen an den Server senden.


Galileo Computing - Zum Seitenanfang

13.5.4 Testen der Konfiguration  Zur nächsten ÜberschriftZur vorigen Überschrift

Nun sollte ypwhich unseren Server als NIS-Server anzeigen, und die bereitgestellten Dateien können via ypcat <Dateiname> vom Server geladen werden. Ist dies nicht der Fall, sollte zunächst mit rpcinfo und pgrep überprüft werden, ob RPC funktioniert und ypserv und ypbind auf dem Server laufen. Falls dem so ist und trotzdem Probleme auftreten, hilft ein Blick in die Logdateien weiter.


Galileo Computing - Zum Seitenanfang

13.5.5 Sicherheit  topZur vorigen Überschrift

NIS selbst ist recht unsicher, da die Systemdateien während der Übertragung abgefangen werden können. Es empfiehlt sich daher, ein VPN (virtuelles privates Netzwerk) und/oder Kerberos einzusetzen. Mehr zu diesen beiden Themen erfahren Sie in unserem Buch »Praxisbuch Netzwerksicherheit« ([PloeWend07A]).



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






 <<   zurück
  Zum Katalog
Zum Katalog: Linux, Ausgabe 2011






Linux, Ausgabe 2011
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux-Server






 Linux-Server


Zum Katalog: Linux Hochverfügbarkeit






 Linux Hoch-
 verfügbarkeit


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: openSUSE 11.2






 openSUSE 11.2


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Ubuntu GNU/Linux






 Ubuntu GNU/Linux


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2011
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de