Hi,
ich bin ein wenig ausser Übung. Mit SuSE 8.x war es immer so das wenn ich ein Benutzer angelegt habe (Mit YAST) so wurde auch ein Eintrag in der /etc/passwd eingetragen. Das hat sich wohl mit 9.x geändert. Meine Frage dazu. Warum hat man das geändert? Mir ist auch noch aufgefallen das die Benutzerauthentifizierung nicht mehr nach dem klassischem System abläuft. Wie funktioniert die Benutzerauthentifizierung jetzt??? Was zur Hölle ist überhaupt SASLAUTH???? Und wie hängt widerum das zusammen?
Hat jemand dazu Info´s oder ein vernünftigen Link?? Danke!
Gruß Rabu
Benutzerverwaltung, Benutzerauthentifizierung mit SuSE 9.1
-
rattenkind
Hi,
Systemuser muessen in der /etc/passwd und /etc/group und in den dazugehoerigen Dateien /etc/shadow und /etc/gshadow stehen. Es gibt aber die Moeglichkeit, diese teilweise auszulagern, siehe z.B. Nis und Samba.
Um User, die keine Systemuser sein sollen, transparent in das System einzubringen, z.B. weil man einen Mailhost betreibt, stehen mehrere Moeglichkeiten zur Verfuegung, z.B. ueber die Verwaltung in einer Mysql-, oder in einer Ldap-Datenbank. Wenn die User-Abfragen dann ueber das System erfolgen und nicht ueber einen konfigurierbaren Mechanismus, muss die Pam-Unterstuetzung dafuer eingerichtet sein.
Sasl ist mir persoenlich nur als Authentifizierungstool fuer Imap bekannt und ich weiss nicht, was Suse da wieder fuer ein Süppchen kocht und ob sie wirklich Systemuser aus den o. g. Dateien ausgelagert haben.
Wenn Suse an der klassischen Userverwaltung was geaendert hat, sollte dazu auch etwas in der Dokumentation stehen...
ratte
Systemuser muessen in der /etc/passwd und /etc/group und in den dazugehoerigen Dateien /etc/shadow und /etc/gshadow stehen. Es gibt aber die Moeglichkeit, diese teilweise auszulagern, siehe z.B. Nis und Samba.
Um User, die keine Systemuser sein sollen, transparent in das System einzubringen, z.B. weil man einen Mailhost betreibt, stehen mehrere Moeglichkeiten zur Verfuegung, z.B. ueber die Verwaltung in einer Mysql-, oder in einer Ldap-Datenbank. Wenn die User-Abfragen dann ueber das System erfolgen und nicht ueber einen konfigurierbaren Mechanismus, muss die Pam-Unterstuetzung dafuer eingerichtet sein.
Sasl ist mir persoenlich nur als Authentifizierungstool fuer Imap bekannt und ich weiss nicht, was Suse da wieder fuer ein Süppchen kocht und ob sie wirklich Systemuser aus den o. g. Dateien ausgelagert haben.
Wenn Suse an der klassischen Userverwaltung was geaendert hat, sollte dazu auch etwas in der Dokumentation stehen...
ratte