UCS 3.1 und Ubuntu 12.04 LTS

german

#1

Hallo,

ich möchte mein Ubuntu 12.04 LTS in die UCS 3.1 Domäne mit aufnehmen.

Folgende Fragen habe ich vorab:
Die Authentifizierung soll über LDAP erfolgen. Kann ich aber dann auf meinem Ubuntu Client als User dass Kennwort ändern?
Mein Ubuntu Client ist ein Notebook. Wenn ich unterwegs bin und keinen LDAP Server zur Verfügung habe, kann ich mich dann trotzdem anmelden? Wird das Kennwort zwischengespeichert? Wenn ja, wie oft bzw. wie lange kann ich mich anmelden?
Da ich aktuell einen lokalen User habe, welcher auf den Server zugreift, möchte ich das bestehende Profil übernehmen. Kann ich das machen bzw. liegt dann das Ubuntu Profil lokal am Notebook oder zentral am Server?

lG

Robert Siedl


#2

Hallo,

generell haben wir nur die im Wiki beschriebene Anbindung von Ubuntu an UCS getestet, daher kann ich nur deren Eigenschaften beschreiben:

[quote=“Robert Siedl”]Die Authentifizierung soll über LDAP erfolgen. Kann ich aber dann auf meinem Ubuntu Client als User dass Kennwort ändern?[/quote]Da standardmäßig auch die Kerberos Anbindung vorgesehen ist, kann das Passwort am Client über Kerberos (z.B. mit kpasswd) geändert werden.

[quote=“Robert Siedl”]Mein Ubuntu Client ist ein Notebook. Wenn ich unterwegs bin und keinen LDAP Server zur Verfügung habe, kann ich mich dann trotzdem anmelden?[/quote]Ja, der SSSD übernimmt das Caching der von Authentifikationsdaten und Domänen-Informationen (Benutzer-/Gruppennamen, Gruppenzugehörigkeiten etc.).

[quote=“Robert Siedl”]Wird das Kennwort zwischengespeichert?[/quote]Ja. (cache_credentials in man sssd.conf).

[quote=“Robert Siedl”]Wenn ja, wie oft bzw. wie lange kann ich mich anmelden?[/quote]Standardmäßig ist kein Ablauf des Authentificationscache konfiguriert (offline_credentials_expiration in man sssd.conf).

[quote=“Robert Siedl”]Da ich aktuell einen lokalen User habe, welcher auf den Server zugreift, möchte ich das bestehende Profil übernehmen. Kann ich das machen bzw. liegt dann das Ubuntu Profil lokal am Notebook oder zentral am Server?[/quote]Standardmäßig wird das Heimatverzeichnis lokal gespeichert. Wenn ein bestehendes Heimatverzeichnis übernommen werden soll ist natürlich auf die korrekten Berechtigungen zu achten, im Grunde sollte dies jedoch möglich sein (aufgrund der Vielzahl möglicher eingesetzter Anwendungen auf dem Client lässt sich das ohne Tests natürlich nicht mit absoluter Sicherheit sagen).

Mit freundlichen Grüßen
Janis Meybohm