Thread Ideen zur LDAP user authentication
(13 answers)
Opened by arieger at 2011-10-17 12:48
Wenn schon sudoers, dann nur eine bestimmte Gruppe erstellen und die nur für das Skript zulassen!
Ansonsten hat den Nachteil, dass die sudoers immer nachgepflegt werden müssen, während das AD garantiert öfters geändert wird, wenn in der Firma jemand wechselt oder geht! Wehe, da werden dann die sudoers vergessen. Ich empfehle gleich, die Authentifizierung für den Linuxrechner zentralsisiert vom externen LDAP-Server (AD) zu ziehen, meinetwegen kerberos zu verwenden, anstatt nochmals Logindaten pflegen zu müssen! Last edited: 2011-10-21 09:38:37 +0200 (CEST) |