Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Über die Autoren
Über dieses Buch
Linux vs. BSD
1 Der Kernel
2 Die Grundlagen aus Anwendersicht
3 Die Shell
4 Reguläre Ausdrücke
5 Tools zur Dateibearbeitung
6 Die Editoren
7 Shellskriptprogrammierung
8 Benutzerverwaltung
9 Grundlegende Verwaltungsaufgaben
10 Netzwerk-Grundlagen
11 Anwendersoftware für das Netzwerk
12 Netzwerkdienste
13 Mailserver unter Linux
14 LAMP
15 DNS-Server
16 Secure Shell
17 Die grafische Oberfläche
18 Window-Manager und Desktops
19 X11-Programme
20 Multimedia und Spiele
21 Softwareentwicklung
22 Crashkurs in C und Perl
23 Sicherheit
24 Prozesse und IPC
25 Bootstrap und Shutdown
26 Dateisysteme
27 Virtualisierung und Emulatoren
A Die Installation
B Lösungen zu den einzelnen Aufgaben
C Kommandoreferenz
D X11-InputDevices
E MBR
F Die Buch-DVDs
G Glossar
H Literatur

Download:
- ZIP, ca. 6,3 MB
Buch bestellen
Ihre Meinung?
Spacer
 <<   zurück
Linux von Johannes Plötner, Steffen Wendzel
Das distributionsunabhängige Handbuch
Buch: Linux

Linux
2., aktualisierte und erweiterte Auflage
1119 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1090-4
gp 8 Benutzerverwaltung
  gp 8.1 Benutzer in Unix
    gp 8.1.1 UID und GID
    gp 8.1.2 Die /etc/passwd
    gp 8.1.3 Die Shadowsuite
  gp 8.2 Benutzer anlegen, ändern und löschen
    gp 8.2.1 Benutzer anlegen
    gp 8.2.2 Benutzer ändern
    gp 8.2.3 Benutzer löschen
  gp 8.3 Benutzer und Gruppen
    gp 8.3.1 Gruppen anlegen
    gp 8.3.2 Benutzer zu Gruppen hinzufügen
    gp 8.3.3 Gruppenpasswörter und die /etc/gshadow
    gp 8.3.4 Gruppenadministratoren
    gp 8.3.5 Gruppen löschen
  gp 8.4 Als anderer Benutzer arbeiten
    gp 8.4.1 Der Systemadministrator als User
    gp 8.4.2 su
    gp 8.4.3 sudo
    gp 8.4.4 SetUID/SetGID
  gp 8.5 NIS/NIS+
    gp 8.5.1 Die Funktion
    gp 8.5.2 Konfiguration der NIS-Clients
    gp 8.5.3 Konfiguration des NIS-Servers
    gp 8.5.4 Testen der Konfiguration
    gp 8.5.5 Sicherheit
  gp 8.6 LDAP
    gp 8.6.1 So funktioniert es
    gp 8.6.2 Einen LDAP-Server konfigurieren
    gp 8.6.3 Einträge hinzufügen, verändern und löschen
    gp 8.6.4 Die Benutzerverwaltung mit LDAP
  gp 8.7 Zusammenfassung
  gp 8.8 Aufgaben


Galileo Computing

8.5 NIS/NIS+  downtop

Benutzerverwaltung im Netzwerk

Bis hier ist die Benutzerverwaltung relativ einfach, da sie noch lokal ist. Schwieriger wird die Benutzerverwaltung im Netzwerk. Im Netzwerk möchte man möglichst nur eine Datenbasis für alle Benutzer beziehungsweise Gruppen pflegen und nicht die Einstellungen für jeden Server oder eventuell sogar Client extra verwalten.


Galileo Computing

8.5.1 Die Funktion  downtop

Eine Möglichkeit, diese Daten zentral zu verwalten, ist der Network Information Service (NIS). NIS ist ein Verzeichnisdienst, der Konfigurationsdaten wie eben Benutzerdaten oder Rechnernamen im Netzwerk verteilt.

NIS wurde ursprünglich von Sun Microsystems unter dem Namen »Yellow Pages« (YP) entwickelt. Jedoch ist diese Bezeichnung in Großbritannien durch das Markenrecht geschützt, <Auch in Deutschland kennt man ja in einem anderen Zusammenhang die »gelben Seiten«, in denen zum Beispiel die Gewerbetreibenden verzeichnet sind.> daher musste die Umbenennung in NIS erfolgen.

Ein Verzeichnisdienst ist eine im Netzwerk verteilte (meist hierarchische) Datenbank.

Intern nutzen NIS wie auch dessen sicherere Variante NIS+ sogenannte Remote Procedure Calls (RPC). Damit können Funktionsaufrufe auf fremden Rechnern in der Regel synchron ausgeführt werden. Wenn dabei ein Client eine solche »entfernte Funktion« aufruft, so wartet er, bis der Server das Ergebnis zurücksendet. Unter Linux übernimmt der portmap-Dienst die Koordination der angebotenen Funktionen. Jedes Serverprogramm, das RPC-Dienste anbieten will, muss sich demzufolge beim portmap-Dienst anmelden. Ein Client greift dann über den TCP- beziehungsweise UDP-Port 111 auf den portmap zu und kann dort dann die gewünschten Funktionen ausführen lassen.

So wird RPC gestartet: Um RPC zu verwenden, müssen Sie nur den portmap-Dienst starten.

Der Dateiname dieses Programms lautet unter einigen Systemen jedoch nicht unbedingt portmap. Unter Slackware-Linux wird zum Beispiel rpc.portmap und unter Solaris 2.5 rpcbind gestartet. Um zu überprüfen, ob der Portmapper läuft, sollte eine rpcinfo-Abfrage genügen.

# rpcinfo -p 
   program vers proto    port 
    100000    2  tcp      111  portmapper 
    100000    2  udp      111  portmapper

Listing 8.28    rpcinfo

NIS selbst ist viel eher ein Protokoll und weniger eine Software, da es verschiedene Implementierungen für die einzelnen Unix-Systeme gibt.

NIS kann aber nicht nur die Account-Daten netzweit verfügbar machen, sondern kümmert sich auch darum, einige Konfigurationsdateien zu übertragen. Dazu gehören:

  • /etc/group
  • /etc/passwd
  • /etc/ethers
  • /etc/hosts
  • /etc/networks
  • /etc/protocols
  • /etc/services
  • /etc/aliases (enthält E-Mail-Aliase)

NIS betrachtet diese Dateien intern als Datenbanken, als sogenannte NIS-Maps. Die vom Server angebotenen NIS-Maps erfragt man mit dem Befehl ypcat -x.

Wir werden uns im Folgenden nur mit NIS, nicht mit NIS+ auseinandersetzen. Dass hat ganz einfach den Grund, dass NIS+ auf den meisten Linux- und Unix-Systemen sowieso nicht verfügbar ist und dass wir selbst auch immer nur NIS-Systeme verwendet haben. <Falls Sie sich für die Administration von NIS+ (unter Solaris) interessieren, sei Ihnen [HenMrks00A] und bedingt auch [Hertzog02A] empfohlen.>


Galileo Computing

8.5.2 Konfiguration der NIS-Clients  downtop

Der NIS-Client wird auf eine sehr einfache Weise aufgesetzt: Man setzt nur den NIS-Domainnamen. Dieser ist unabhängig vom DNS-Domainnamen zu betrachten, beide Dienste verwenden ein ganz unterschiedliches Protokoll. Der NIS-Domainname wird mit dem Kommando domainname konfiguriert. In den meisten Fällen wird ein ähnlicher (oder gar gleicher) Name wie beim DNS-System verwendet. Wir empfehlen diese Vorgehensweise ebenfalls, da man sich nur einen Hostnamen pro Rechner und einen Domainnamen pro Subnetz merken muss.

Unser Netzwerk heißt »sun«, was nichts mit SUN Microsystems zu tun hat, sondern damit, dass die meisten Hosts die Namen von Planeten bekommen haben.

# domainname sun 
# domainname 
sun

Listing 8.29    Setzen und Abfragen des NIS-Domainnamens

Um das Setzen des NIS-Domainnamens zu automatisieren, genügt es in der Regel, ihn in der /etc/domainname einzutragen. Da die Authentifizierung via NIS erfolgen soll, wird, um dies zu signalisieren, in die /etc/shadow beziehungsweise bei BSD in die /etc/master.passwd unter die bestehenden Account-Daten die folgende Zeile eingetragen:

+:*::::::::

ypbind

Um die Konfiguration zu testen, startet man am besten neu, so weiß man gleich, ob der Rechner automatisch ypbind (das Tool, das via Broadcast den NIS-Server lokalisiert) aufruft, was man zur Laufzeit aber auch erst einmal manuell erledigen kann.

In der Regel sollten noch Veränderungen an der Datei /etc/nsswitch.conf vorgenommen werden, um den Client anzuweisen, bestimmte Daten über NIS und nicht lokal zu beziehen. Das Schlüsselwort nis muss in diesem Fall vor dem Schlüsselwort files stehen. Für die Datei /etc/protocols würde ein Eintrag beispielsweise folgendermaßen aussehen:

protocols:  nis files

Listing 8.30    Ausschnitt einer nsswitch.conf


Galileo Computing

8.5.3 Konfiguration des NIS-Servers  downtop

Auch auf dem Server wird zunächst der NIS-Domainname gesetzt. Der NIS-Server wird anschließend im Verzeichnis /var/yp mit make initialisiert. <Unter OpenBSD verwendet man ypinit -m.>

Server initialisieren

Auf dem Server werden schließlich die Dienste ypserv und ypbind gestartet. Von nun an können Clients über RPC <RPC = Remote Procedure Calls> Anfragen an den Server senden.


Galileo Computing

8.5.4 Testen der Konfiguration  downtop

Nun sollte ypwhich unseren Server als NIS-Server anzeigen, und die bereitgestellten Dateien können via ypcat <Dateiname> vom Server geladen werden. Ist dies nicht der Fall, sollte zunächst mit rpcinfo und pgrep überprüft werden, ob RPC funktioniert und ypserv und ypbind auf dem Server laufen. Falls dem so ist und trotzdem Probleme auftreten, sollte ein Blick in die Logdateien weiterhelfen.


Galileo Computing

8.5.5 Sicherheit  toptop

NIS selbst ist recht unsicher, da die Systemdateien während der Übertragung abgefangen werden können. Es empfiehlt sich daher, ein VPN und/oder Kerberos einzusetzen. Mehr zu diesen beiden Themen erfahren Sie in unserem Buch »Praxisbuch Netzwerksicherheit«.


Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






 <<   zurück
  
  Zum Katalog
Zum Katalog: Linux






 Linux
Jetzt bestellen
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Katalog: Einstieg in Linux






 Einstieg in Linux
Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux

Zum Katalog: Ubuntu GNU/Linux






 Ubuntu GNU/Linux
Zum Katalog: Shell-Programmierung






 Shell-Programmierung
Zum Katalog: Linux-UNIX-Programmierung






 Linux-UNIX-
 Programmierung
Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit
 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo


Copyright © Galileo Press 2008
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de