Hallo erstmal.
Also: Ich arbeite für das Gymnasium Spaichingen und soll da nen Linux-Server konfigurieren. Aber jetzt habe ich ein Problem damit: Ich habe einen Squid-Proxy installiert, bei dem jeder User nun seinen Benutzernamen und Passwort eingibt. Die Authorisierungen holt sich das Programm aus /etc/shadow. Und diese Datei kann ich nicht aktualisieren. Wenn ich also einen neuen Benutzer erstelle oder ein Passwort ändere muss ich immer diese Datei umschreiben. Geht das nicht auch anders? Ich hoffe, dass ich schnelle Hilfe erhalte.
Mit Grüßen
Fabian Weber
/etc/shadow Squid Proxy
-
fabianweber
- Posts: 5
- Joined: 07. May 2003 11:57
- Location: Wehingen
- Contact:
-
scheibenwelt
Re: /etc/shadow Squid Proxy
Ich bin mir nicht ganz sicher, ob ich Dich richtig verstanden habe, aber zur Benutzerverwaltung gibt es die Befehle useradd (manchmal auch adduser), usermod, groupadd, passwd ... Du brauchst die shadow nicht per Hand editieren.
-
fabianweber
- Posts: 5
- Joined: 07. May 2003 11:57
- Location: Wehingen
- Contact:
Re: /etc/shadow Squid Proxy
Wenn das so einfach wäre... Hier noch einmal genauer:
Ich habe alle Schüler der Schule bereits über eine Batch-Datei eingelesen. Die Passwörter vergebe ich mit smbpasswd (Samba). Aber: Die Schüler können ihre Passwörter auch über Win2k ändern. Das Problem ist etwas komisch, da zwar alle Benutzer in der Shadow-Datei stehen, aber an der Stelle des Passwortes steht bei manchen - und auch nur bei manchen - "!". Dieser Fehler ist bei allen neuer freigeschalteten Benutzern. Es läuft in der Schule nämlich so: Jeder Schüler erhält einen (gesperrten) Account. Erst wenn man sich angemeldet hat wird der Account entsperrt und das Passwort vergeben. Die Schüler stehen also in der Datei, aber das Passwort wird nicht aktualisiert. Ich könnte ja ein Script per Cron laufen lassen aber ich habe keins
und Windows arbeitet nicht mit der shadow-Datei zusammen.
Ich habe alle Schüler der Schule bereits über eine Batch-Datei eingelesen. Die Passwörter vergebe ich mit smbpasswd (Samba). Aber: Die Schüler können ihre Passwörter auch über Win2k ändern. Das Problem ist etwas komisch, da zwar alle Benutzer in der Shadow-Datei stehen, aber an der Stelle des Passwortes steht bei manchen - und auch nur bei manchen - "!". Dieser Fehler ist bei allen neuer freigeschalteten Benutzern. Es läuft in der Schule nämlich so: Jeder Schüler erhält einen (gesperrten) Account. Erst wenn man sich angemeldet hat wird der Account entsperrt und das Passwort vergeben. Die Schüler stehen also in der Datei, aber das Passwort wird nicht aktualisiert. Ich könnte ja ein Script per Cron laufen lassen aber ich habe keins
und Windows arbeitet nicht mit der shadow-Datei zusammen.-
scheibenwelt
Re: /etc/shadow Squid Proxy
Und wenn Du stattdessen einfach die Authentifizierung über winbind machst ? Damit brauchst Du die Benutzer gar nicht in der passwd/shadow zu haben, sondern machst die Kiste einfach zum Bestandteil der Domäne (vorausgesetzt, euer Win2K unterstützt NTLM noch) und squid fragt direkt beim DC an. Was spricht dagegen ?
-
fabianweber
- Posts: 5
- Joined: 07. May 2003 11:57
- Location: Wehingen
- Contact:
Re: /etc/shadow Squid Proxy
Ich habe die PCs in der Domäne aber die Passwortabfrage kommt trotzdem. Was kann ich da machen? Könntest du das bitte etwas genauer erklären, ich arbeite nämlich erst seit 3 Monaten mit Linux 
-
Scheibenwelt
Re: /etc/shadow Squid Proxy
In der Domäne alleine reicht nicht, Du mußt Deinem System auch sagen, von wo es sich die Anmeldedaten holt. Per default ist passwd/shadow eingestellt, kann aber geändert werden. Zum Beispiel mit winbind, das Bestandteil von samba ist. Damit Fragst Du nicht mehr (oder nicht mehr ausschließlich) die passwd an, sondern eben auch einen Domänencontroller. http://de.samba.org/samba/docs/
Ist ein wenig viegelinsch, da PAM nicht ohne ist, aber mit ein wenig Geduld, lesen und experiementieren klappt dat schon.
Ist ein wenig viegelinsch, da PAM nicht ohne ist, aber mit ein wenig Geduld, lesen und experiementieren klappt dat schon.