Zum Hauptinhalt springen
Nicht aus der Schweiz? Besuchen Sie lehmanns.de
Benutzer im Unix-Netz - Jürgen Dankoweit Blick ins Buch

Benutzer im Unix-Netz

Authentifizierung und Single-Sign-on

(Autor)

Buch
541 Seiten
2008
C & L (Verlag)
978-3-936546-47-7 (ISBN)

Lese- und Medienproben

Benutzer im Unix-Netz - Jürgen Dankoweit
Blick ins Buch (midvox)
CHF 69,85 inkl. MwSt
  • Titel ist leider vergriffen;
    keine Neuauflage
  • Artikel merken
Dieses Praxisbuch, das von einem erfahrenen Unix-Administrator geschrieben wird, beschreibt alle Methoden zur Benutzerverwaltung unter Linux, BSD und Solaris, zeigt deren Vor- und Nachteile auf, erklärt deren Implementierung und gibt praktische Anleitungen zur richtigen Verwaltung der Berechtigungen.
Sich zentral anmelden und dabei Zugriff auf alle Dienste im Unix-Netzwerk erlangen -- der Single-Sign-on genannte Mechanismus sollte Standard in jedem modernen Netz sein. Dieses Buch für Administratoren liefert die notwendigen Kenntnisse für dessen Implementierung in Linux, Solaris und FreeBSD. Es erklärt den Ablauf der User-Anmeldung, gibt Ratschläge für die Wahl des richtigen Authentifizierungssystems und hilft bei einer anstehenden Migration.Gegliedert ist es nach didaktischen Gesichtspunkten. Zuerst wird erläutert, wie die Informationen über die Benutzer im System eingetragen werden: durch das Anlegen und Pflegen von User-Accounts und Rechtezuordnungen. Möchte sich der User dann im Netz anmelden, sorgen im Backend die Techniken PAM und NSS für eine korrekte Authentifizierung. Auf ihnen basiert der Login-Prozess, dessen Konfiguration ausführlich dargestellt wird. Aufbauend auf diesem Hintergrundwissen werden die Namensdienste NIS und NIS+ vorgestellt, die primär in homogenen Unix-Netzen für eine zentralisierte Authentifizierung sorgen. Befinden sich die Benutzer in einem heterogenen Unix-Netz, ist für eine zentrale Benutzerverwaltung die Implementierung des Verzeichnisdienstes LDAP ratsam, dem in diesem Buch umfassend Rechnung getragen wird. Für die verschlüsselte Authentifizierung wird zum Schluß des Buchs ein Kerberos-Server installiert und auch in LDAP eingebunden.Gewürzt wird das Ganze mit vielen Tips und Workarounds. Eine Checkliste für die eigenen Daten hilft bei der täglichen Arbeit.

Die Themen:-- Benutzer und -Gruppen anlegen und verwalten-- Die Technik der Authentifizierung: PAM und NSS-- Die lokale Anmeldung: Der Login-Prozeß-- User-Informationen auswerten durch Accounting-- Zentrale Authentifizierung im homogenen Unix-Netz mit NIS und NIS+-- Zentrale Authentifizierung im heterogenen Unix-Netz mit LDAP-- Verschlüsselte Authentifizierung mit Kerberos

1;INHALT;6
2;VORWORT;14
3;KAPITEL 1 USER UND GRUPPEN;22
3.1;1.1 DER UNIX-BENUTZER;23
3.1.1;1.1.1 Attribute eines Benutzer-Accounts;23
3.1.2;1.1.2 Benutzerkategorien;26
3.1.3;1.1.3 Der Superuser root;28
3.2;1.2 DIE UNIX-GRUPPE;29
3.2.1;1.2.1 Attribute einer Unix-Gruppe;29
3.2.2;1.2.2 Die Standardbenutzergruppen unter Unix;31
3.2.3;1.2.3 Primäre Gruppe und sekundäre Gruppe;32
3.3;1.3 DATEIEN ZUR BENUTZER- UND GRUPPENVERWALTUNG;33
3.4;1.4 DIE PRAKTISCHE ARBEIT;46
3.4.1;1.4.1 Benutzernamen und Gruppennamen;46
3.4.2;1.4.2 Standardeinstellungen der Shells;48
3.4.3;1.4.3 Die Administration von Gruppen;51
3.4.4;1.4.4 Die Administration von User-Accounts;54
3.4.5;1.4.5 Die Administration von Paßwörtern;71
3.4.6;1.4.6 Die Administration von Quotas;73
3.4.7;1.4.7 Rechtezuordnungen für Dateien und Verzeichnisse;75
3.5;1.5 SICHERHEIT;91
3.5.1;1.5.1 Das sichere Paßwort;92
3.5.2;1.5.2 Paßwortalterung;95
3.5.3;1.5.3 Der Superuser-Account root;96
3.5.4;1.5.4 Hilfsprogramme für sichere Paßwörter;100
3.6;1.6 DIE WERKZEUGE;109
3.6.1;1.6.1 Daemonen und Dienste;109
3.6.2;1.6.2 Das Unix-Hilfesystem;111
3.6.3;1.6.3 Die Editoren vi und ee;114
3.6.4;1.6.4 Das Programm finger und der Daemon fingerd;119
3.6.5;1.6.5 Das Programm who;121
3.6.6;1.6.6 Zuletzt angemeldete User;124
3.6.7;1.6.7 User-ID und Group-ID anzeigen;126
3.6.8;1.6.8 Übersicht über User mit w;127
3.6.9;1.6.9 Benutzer mit gesetztem Paßwort;128
3.6.10;1.6.10 Webbasierte Benutzerverwaltung mit Webmin;130
4;KAPITEL 2 TECHNIK DER AUTHENTIFIZIERUNG;136
4.1;2.1 NAMENSDIENSTE;138
4.2;2.2 INFORMATIONSGEWINNUNG MIT NSS;140
4.3;2.3 AUTHENTIFIZIERUNG MIT PAM;147
4.4;2.4 ZUSAMMENFASSUNG;162
5;KAPITEL 3 LOGIN UND ACCOUNTING;164
5.1;3.1 DAS PROGRAMM;166
5.1.1;3.1.1 login unter Linux und FreeBSD;167
5.1.2;3.1.2 login unter Solaris;168
5.2;3.2 KONFIGURATIONSDATEIEN;168
5.2.1;3.2.1 Die Datei login.access bei Linux und FreeBSD;169
5.2.2;3.2.2 Login-Klassen unter FreeBSD;169
5.2.3;3.2.3 Login und Paßwort bei Solaris;178
5.2.4;3.2.4 Solaris-Rollen (RBAC);182
5.2.5;3.2.5 Paßwort-Verschlüsselungsmethoden bei FreeBSD;184
5.2.6;3.2.6 Einmalpaßwörter;186
5.2.7;3.2.7 Konfigurationsschablonen;191
5.3;3.3 LOGIN-SYSTEME;196
5.3.1;3.3.1 Remote Login;196
5.3.2;3.3.2 Grafisches Login;201
5.3.3;3.3.3 Die Secure Shell;205
5.3.4;3.3.4 FTP-Zugriff;213
5.4;3.4 ACCOUNTING;215
5.4.1;3.4.1 Accounting mit Linux und FreeBSD;215
5.4.2;3.4.2 Accounting mit Solaris;220
5.5;3.5 E-MAIL UND BENUTZER;224
5.5.1;3.5.1 Mail-Aliase und Verteilerlisten;224
5.5.2;3.5.2 Vernünftige E-Mail-Adressen;226
5.5.3;3.5.3 E-Mail-Clients;227
5.6;3.6 ZUSAMMENFASSUNG;228
6;KAPITEL 4 AUTHENTIFIZIERUNG;230
7;KAPITEL 4 AUTHENTIFIZIERUNG IM HOMOGENEN NETZ;230
7.1;4.1 NIS;233
7.2;4.2 NIS+;294
8;KAPITEL 5 AUTHENTIFIZIERUNG IM HETEROGENEN NETZ;344
9;KAPITEL 6 SINGLE-SIGN-ON MIT KERBEROS;484

Sprache deutsch
Gewicht 1125 g
Einbandart Paperback
Themenwelt Mathematik / Informatik Informatik Betriebssysteme / Server
Mathematik / Informatik Informatik Netzwerke
Schlagworte Authentifizierung • Benutzerverwaltung • FreeBSD • LDAP • NIS • Solaris • UNIX
ISBN-10 3-936546-47-9 / 3936546479
ISBN-13 978-3-936546-47-7 / 9783936546477
Zustand Neuware
Informationen gemäß Produktsicherheitsverordnung (GPSR)
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich
Apple Watch - Christian Immler
Apple Watch

von Christian Immler

Buch | Softcover (2024)
Markt + Technik (Verlag)
CHF 27,90
Facebook auf Facebook teilen
Kopieren Link zu dieser Seite kopieren