Thread Ideen zur LDAP user authentication (13 answers)
Opened by arieger at 2011-10-17 12:48

GwenDragon
 2011-10-21 09:36
#153372 #153372
User since
2005-01-17
14711 articles
Admin1
[Homepage]
user image
Wenn schon sudoers, dann nur eine bestimmte Gruppe erstellen und die nur für das Skript zulassen!

Ansonsten hat den Nachteil, dass die sudoers immer nachgepflegt werden müssen, während das AD garantiert öfters geändert wird, wenn in der Firma jemand wechselt oder geht!
Wehe, da werden dann die sudoers vergessen.

Ich empfehle gleich, die Authentifizierung für den Linuxrechner zentralsisiert vom externen LDAP-Server (AD) zu ziehen, meinetwegen kerberos zu verwenden, anstatt nochmals Logindaten pflegen zu müssen!
Last edited: 2011-10-21 09:38:37 +0200 (CEST)

View full thread Ideen zur LDAP user authentication