Opened by arieger at 2011-10-17 12:48
User since
2005-01-17
14590 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14590 Artikel
Admin1
Wenn schon sudoers, dann nur eine bestimmte Gruppe erstellen und die nur für das Skript zulassen!
Ansonsten hat den Nachteil, dass die sudoers immer nachgepflegt werden müssen, während das AD garantiert öfters geändert wird, wenn in der Firma jemand wechselt oder geht!
Wehe, da werden dann die sudoers vergessen.
Ich empfehle gleich, die Authentifizierung für den Linuxrechner zentralsisiert vom externen LDAP-Server (AD) zu ziehen, meinetwegen kerberos zu verwenden, anstatt nochmals Logindaten pflegen zu müssen!
Last edited: 2011-10-21 09:38:37 +0200 (CEST)
Ansonsten hat den Nachteil, dass die sudoers immer nachgepflegt werden müssen, während das AD garantiert öfters geändert wird, wenn in der Firma jemand wechselt oder geht!
Wehe, da werden dann die sudoers vergessen.
Ich empfehle gleich, die Authentifizierung für den Linuxrechner zentralsisiert vom externen LDAP-Server (AD) zu ziehen, meinetwegen kerberos zu verwenden, anstatt nochmals Logindaten pflegen zu müssen!
Last edited: 2011-10-21 09:38:37 +0200 (CEST)
die Drachin Gwen