INHALT. Vorwort Seite 13

Transkript

1 Vorwort Seite 13 Kapitel 1 User und Gruppen Seite Der Unix-Benutzer Attribute eines Benutzer-Accounts Benutzerkategorien Der Superuser root Die Unix-Gruppe Attribute einer Unix-Gruppe Die Standardbenutzergruppen unter Unix Primare Gruppe und sekundare Gruppe Dateien zur Benutzer- und Gruppenverwaltung FreeBSD Solaris Linux Die Gruppendatei 43 Bibliografische Informationen digitalisiert durch

2 1NHALT 1.4 Die praktische Arbeit Benutzernamen und Gruppennamen Standardeinstellungen der Shells Die Administration von Gruppen 50 Eine Gruppe anlegen 50 Eine Gruppe modifizieren 51 Eine Gruppe loschen Die Administration von User-Accounts 53 Benutzer anlegen mitvipw 54 Benutzer anlegen auf der Kommandozeile 57 Benutzereintrag modifizieren 61 Anmeldungen aktivieren und deaktivieren 67 Benutzereintrag loschen Die Administration von PaBwortern 70 Pafiworter anlegen 71 PaBworter verwalten 71 Paflworter loschen Die Administration von Quotas Rechtezuordnungen fur Dateien und Verzeichnisse Sicherheit Das sichere Pafiwort PaBwortalterung Der Superuser-Account root Hilfsprogramme fur sichere PaBworter Die Werkzeuge Daemonen und Dienste Das Unix-Hilfesystem Die Editoren vi und ee Das Programmfingerund der Daemon fingerd Das Programm who Zuietzt angemeldete User User-ID und Group-ID anzeigen Obersicht Ober User mit w Benutzer mit gesetztem PaBwort Webbasierte Benutzerverwaltung mitwebmin 129

3 Kapitel 2 Technik der Authentifizierung Seite Namensdienste Informationsgewinnung mit NSS Authentifizierung mit PAM Die Konfiguration Die PAM-Module Der Test Der Ablauf der Authentifizierung 157 Kapitel 3 Login und Accounting Seite Das Programm login Konfigurationsdateien Die Datei login.access bei Linux und FreeBSD Login-Klassen unter FreeBSD Login und PaBwort bei Solaris Solaris-Rollen (RBAC) PaBwort-Verschlusselungsmethoden bei FreeBSD Einmalpafiworfer Konfigurationsschablonen Login-Systeme Remote Login Grafisches Login Die Secure Shell FTP-Zugriff Accounting Accounting mit Linux und FreeBSD Accounting mit Solaris und Benutzer 223

4 3.5.1 Mail-Aliase und Verteilerlisten Vernunftige -Adressen Clients 226 Kapitel 4 Authentifizierung im homogenen Netz Seite NIS DieBefehle Die NIS-Daemons NlS-Dateien und NIS-Maps Die Konfigurationsdateien Sicherheitsaspekte NIS-Domains einrichten Benutzer administrieren mit NIS Netzgruppen NIS in heterogenen Umgebungen NIS Die Funktionsweise Die Module Wichtige Befehle von NIS Sicherheit von NIS Anwendung 315 NIS+-Server einrichten 315 NIS+-Client einrichten 328 Benutzerverwaltung mit NIS DieTabellen in NIS

5 Kapitel 5 Authentifizierung im heterogenen Netz Seite Grundlagen Das LDAP-Objekt 346 Attribute 347 Vererbung 349 Directory Information Tree (DIT) 350 Schema-Dateien Die Module von OpenLDAP 356 Der Daemon slapd 357 Die Konfigurationsdatei slapd.conf 360 Die LDIF-Datei Wichtige Befehle fur LDAP PAM, NSS und LDAP Sicherheit Zugriffskontrolle Geschutzte Verbindungen Replikation Asynchrone Replikation Synchrone Replikation Benutzerverwaltung mit LDAP Aufbau der Benutzerdatenbank Benutzer oder Gruppe hinzufugen Benutzer und Gruppe entfemen Benutzer oder Gruppe modifizieren Anmeldungen deaktivieren PaBworteines Benutzers andern NIS, NIS+ und LDAP Zusammenspiel von NIS und LDAP Migration der Daten Migration von NIS+ zu LDAP NIS und LDAP im Vergleich LDAP einrichten FreeBSD 424 LDAP-Server 425 LDAP-Client 430

6 5.6.2 Solaris 434 LDAP-Server, 434 LDAP-Client Linux 438 LDAP-Server 440 LDAP-Client Anwendungen Personalisierung von Clients Zugriffskontrolle fur SSH Verwaltung Zugriffskontrolle auf Websites Zugriffskontrolle bei einem Web-Proxy Zugriffskontrolle fur FTP-Server LDAP auf mobilen Clients Benutzerverwaltung in FreeBSD-Jails Globales AdreBbuch Utilities Software fur LDAP-Verwaltung 470 GQ 470 phpldapadmin Software fur Benutzerverwaltung unter LDAP 476 Directory Administrator 476 YALA 478 Kapitel 6 Single-Sign-on mit Kerberos Seite Die Module Der Daemon Die Programme 489 kadmin 489 kinit 493 kstash 494 klist

7 kdestroy 496 kpasswd Die Konfigurationsdatei /etc/krb5.conf Standardeinstellungen fur die Applikationen Standardeinstellungen fur die Bibliotheken Verbindung zwischen Realm und DNS Einstellungen fur die Realms Einstellungen des KDC Einstellungen fur kadmin Beispielkonfiguration Benutzerverwaltung mit Kerberos Benutzer hinzufugen Benutzer loschen Benutzer modifizieren Konfiguration von Kerberos Kerberos-Server konfigurieren Kerberos-Client konfigurieren Konfiguration des DNS Kerberos und Apache Kerberos und LDAP Erganzen des DIT Anpassen der Kerberos-Konfiguration Erganzen der LDAP-Konfiguration 516 Service Checklisten 519 Literatur 529 Stichwortverzeichnis