|
13 Jul |
Buchtipp: Benutzer im Unix-Netz Buecher
|
Jürgen Dankoweit, der FreeBSD-Onkel, hat vor einiger Zeit ein Buch herausgebracht: Benutzer im Unix-Netz. Er hat mir dann vor einigen Wochen ein Exemplar per Post zur Verfuegung gestellt, und ich habe mich auch gleich daran gemacht, es zu durchforsten.
Kurzbeschreibung
Sich zentral anmelden und dabei Zugriff auf alle Dienste im Unix-Netzwerk erlangen — der Single-Sing-on genannte Mechanismus sollte Standard in jedem modernen Netz sein. Dieses Buch für Administratoren liefert die notwendigen Kenntnisse für dessen Implementierung in Linux, Solaris und FreeBSD. Es erklärt den Ablauf der User-Anmeldung, gibt Ratschläge für die Wahl des richtigen Authentifizierungssystems und hilft bei einer anstehenden Migration. Gegliedert ist es nach didaktischen Gesichtspunkten. Zuerst wird erläutert, wie die Informationen über die Benutzer im System eingetragen werden: durch das Anlegen und Pflegen von User-Accounts und Rechtezuordnungen. Möchte sich der User dann im Netz anmelden, sorgen im Backend die Techniken PAM und NSS für eine korrekte Authentifizierung. Auf ihnen basiert der Login-Prozeß, dessen Konfiguration ausführlich dargestellt wird. Aufbauend auf diesem Hintergrundwissen werden die Namensdienste NIS und NIS+ vorgestellt, die primär in homogenen Unix-Netzen für eine zentralisierte Authentifizierung sorgen. Befinden sich die Benutzer in einem heterogenen Unix-Netz, ist für eine zentrale Benutzerverwaltung die Implementierung des Verzeichnisdienstes LDAP ratsam, dem in diesem Buch umfassend Rechnung getragen wird. Für die verschlüsselte Authentifizierung wird zum Schluß des Buchs ein Kerberos-Server installiert und auch in LDAP eingebunden. Gewürzt wird das Ganze mit vielen Tips und Workarounds. Eine Checkliste für die eigenen Daten hilft bei der täglichen Arbeit.
Die Themen:
– Benutzer und -Gruppen anlegen und verwalten
– Die Technik der Authentifizierung: PAM und NSS
– Die lokale Anmeldung: Der Login-Prozeß
– User-Informationen auswerten durch Accounting
– Zentrale Authentifizierung im homogenen Unix-Netz mit NIS und NIS+
– Zentrale Authentifizierung im heterogenen Unix-Netz mit LDAP
– Verschlüsselte Authentifizierung mit Kerberos
Leider hat sich Juergen nach veroeffentlichung des Buches dazu entschieden, FreeBSD nicht mehr zu verwenden. Er will wohl ab sofort Redat einsetzen. Schade, Juergen.