GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Webmin

Cluster-Benutzer und -Gruppen

Auf dieser Seite das Webmin-Modul zur Verwaltung von Benutzern und Gruppen über mehrere Systeme wird erklärt.

Inhalt

Das Modul „Cluster-Benutzer und -Gruppen“

Bevor Sie dieses Kapitel lesen, sollten Sie mit den Cluster-Verwaltungsfunktionen von Webmin vertraut sein, die in der Einführung zu Cluster-Softwarepaketen erläutert werden. Alle Cluster-bezogenen Module (dieses, Cluster-Softwarepakete und Cluster-Webmin-Konfiguration) verwenden das Webmin-Server-Indexmodul und RPC, um andere Systeme zu steuern. Sie sollten auch Kapitel 4 lesen, das das Benutzer- und Gruppenmodul behandelt, sowie viele der Formulare und Seiten im Cluster-Benutzer und -Gruppen Modul sind diesem ähnlich.

Dieses Modul ermöglicht Ihnen die Verwaltung von Unix-Benutzern und -Gruppen nur mehrerer Systeme von einer einzigen Oberfläche aus. Wenn Sie eine große Anzahl von Hosts in Ihrem Netzwerk haben und möchten, dass sich die Benutzer bei allen anmelden können, ist ein Mechanismus erforderlich, um Unix-Konten auf jedem System zu erstellen. Die Verwendung dieses Moduls ist viel einfacher als die manuelle Erstellung eines Kontos auf jedem System.

Es gibt eine weit verbreitete und häufiger verwendete Methode zur Verwaltung von Benutzern, Gruppen und anderen Diensten auf mehreren Computern durch NIS, die in NIS Client and Server behandelt wird. NIS-Client-Systeme fragen einen Master-Server nach Informationen ab und lesen ihre /etc/passwd- und /etc/group-Dateien, wodurch die Konten auf allen Clients verfügbar sind. NIS funktioniert gut und lässt sich einfach in Webmin konfigurieren, hat aber einige Nachteile. Wenn der Master-Server ausfällt oder das Netzwerk ausfällt, können Client-Systeme keine Benutzerinformationen abrufen, was dazu führt, dass Anmeldungen und viele Programme hängen bleiben. Und da Clients den Server häufig abfragen müssen, funktioniert es in einem langsamen Netzwerk nicht so gut.

Dieses Webmin-Modul hingegen aktualisiert die Dateien auf jedem Client-System, sodass Benutzer und Gruppen synchronisiert bleiben. Das Client-Betriebssystem muss nichts Besonderes tun, um zentral verwaltete Benutzer zu verwenden - sie erscheinen ihm wie andere Benutzer. Dies bedeutet jedoch, dass ein Synchronisationsverlust auftreten kann, wenn ein Benutzer direkt auf einem Client-System statt über den Master-Server geändert wird.

Ein weiteres nützliches Feature dieses Moduls, das NIS fehlt, ist seine Fähigkeit, Home-Verzeichnisse auf verwalteten Servern zu erstellen. Dies kann nützlich sein, wenn Ihre Systeme keine gemeinsamen Home-Verzeichnisse über NFS teilen, was in einem WAN unpraktisch sein kann. Das Modul kann auch Benutzer in der Samba-Passwortdatei oder einer Proxy-Authentifizierungsdatei auf verwalteten Servern einrichten, genau wie das normale Benutzer- und Gruppenmodul dies lokal tun kann. Dies ist sehr praktisch, wenn Ihre Organisation mehrere Samba-Server hat, von denen jeder seine eigene Passwortliste hat (obwohl Samba so konfiguriert werden kann, dass es stattdessen einen zentralen Server nach Passwörtern abfragt).

Das Modul „Cluster-Benutzer und -Gruppen“ erfordert, dass alle verwalteten Systeme dieselben Benutzerdateiformate haben. Leider verwenden einige Unix-Varianten nur eine /etc/passwd-Datei, einige verwenden auch eine /etc/shadow-Datei und einige BSD-Systeme verwenden die /etc/master.passwd-Datei zum Speichern von Benutzern. Jedes dieser unterschiedlichen Formate speichert unterschiedliche Informationen über Benutzer, die das Modul nicht verarbeiten kann. Das Ergebnis ist, dass ein Cluster nicht sowohl Linux- als auch FreeBSD-Systeme oder sowohl Solaris- als auch AIX-Rechner enthalten kann, da sie unterschiedliche Formate verwenden. Ein Netzwerk aus Linux- und Solaris-Hosts könnte jedoch zentral verwaltet werden, da beide Betriebssysteme die Dateien /etc/passwd und /etc/shadow verwenden, was das gebräuchlichste Format ist.

Wie das Modul „Cluster-Softwarepakete“ (das in Kapitel 48 behandelt wird) speichert dieses Modul Listen von Benutzern und Gruppen auf jedem verwalteten Host auf dem Master-System. Dadurch wird das Suchen und Bearbeiten beschleunigt, es besteht jedoch die Möglichkeit, dass die Informationen des Masters nicht mehr mit den tatsächlichen Benutzer- und Gruppenlisten auf verwalteten Hosts synchron sind. Dies kann passieren, wenn ein Benutzer direkt auf einem der Hosts anstatt über dieses Modul hinzugefügt, gelöscht oder geändert wird. Glücklicherweise ist es einfach, in diesem Fall erneut zu synchronisieren (über die Schaltfläche *Benutzer- und Gruppenlisten aktualisieren*). Die Aktualisierung erfolgt auch automatisch jedes Mal, wenn ein Benutzer auf einem verwalteten Server hinzugefügt, gelöscht oder aktualisiert wird.

Das Modul ist in Webmin unter der Kategorie Cluster zu finden. Wenn Sie auf das Symbol klicken, wird eine Seite wie die im folgenden Screenshot gezeigte angezeigt. Oben befinden sich Symbole für alle verwalteten Server und darunter Felder und Schaltflächen zum Suchen und Hinzufügen von Benutzern und Gruppen. Diese Felder erscheinen jedoch nur, wenn mindestens ein Server registriert wurde.


Das Modul „Cluster-Benutzer und -Gruppen“

Registrieren eines Servers

Bevor dieses Modul zur Verwaltung von Benutzern und Gruppen verwendet werden kann, muss dieses System zu seiner Serverliste hinzugefügt werden. Gehen Sie dazu wie folgt vor:

  1. Verwenden Sie das Modul Webmin Servers Index, um das Remote-System hinzuzufügen, und stellen Sie sicher, dass Sie einen Benutzernamen und ein Passwort angeben. Dies ist jedoch nicht erforderlich, wenn Sie den Masterserver selbst verwalten möchten.
  2. Wählen Sie in diesem Modul das System aus dem Menü neben der Schaltfläche *Server hinzufügen* aus und klicken Sie darauf. Das Menü enthält normalerweise den speziellen Eintrag dieser Server , welches das Mastersystem ist. Es wird jedoch niemals Server enthalten, die bereits hinzugefügt wurden. Alternativ können Sie eine ganze Gruppe von Servern aus dem Menü neben Server in Gruppe hinzufügen auswählen . Gruppen können auch im Modul Webmin Servers Index definiert werden.
  3. Eine Seite mit allen hinzugefügten Hosts und der Anzahl der Benutzer und Gruppen auf jedem wird angezeigt. Wenn ein Host nicht kontaktiert werden kann oder die RPC-Anmeldung fehlschlägt, wird stattdessen eine Fehlermeldung angezeigt, die erklärt, was für diesen Host schief gelaufen ist.
  4. Kehren Sie zur Hauptseite des Moduls zurück, auf der nun ein neues Symbol für jeden Host aufgelistet sein sollte.

Neuen Benutzer erstellen

Das Formular zum Hinzufügen eines Unix-Benutzers zu mehreren Systemen ist fast identisch mit dem im Modul Benutzer und Gruppen zum lokalen Hinzufügen eines Benutzers. Wenn Sie mit diesem Modul vertraut sind, sollte die Verwendung dieses Moduls ein Kinderspiel sein. Befolgen Sie einfach die folgenden Schritte:

  1. Klicken Sie auf der Hauptseite des Moduls auf Benutzer hinzufügen Schaltfläche in der unteren Hälfte der Seite.
  2. Füllen Sie das Benutzererstellungsformular aus, das angezeigt wird, genauso wie Sie es beim Erstellen eines lokalen Benutzers tun würden. Die Benutzer-ID wird standardmäßig auf eine ID gesetzt, die auf keinem System verwendet wird und daher nicht geändert werden muss.
  3. Das einzige Feld, auf das Sie achten müssen, ist Primäre Gruppe , da die Gruppen-ID für den eingegebenen Gruppennamen auf dem Mastersystem gesucht wird. Dieselbe Gruppe mit derselben ID sollte auch auf allen verwalteten Hosts vorhanden sein.
  4. Die Sekundärgruppe Liste enthält Gruppen aus allen Systemen. Wenn Sie einen auswählen, der nur auf einigen Hosts vorhanden ist, wird der Benutzer dieser Gruppe nur für die Hosts hinzugefügt, auf denen er vorhanden ist.
  5. Am Ende befindet sich ein Feld mit der Bezeichnung Führen Sie die obigen Dateioperationen durch die bestimmt, ob die Erstellung des Home-Verzeichnisses und das Kopieren von Dateien auf nur einem Host im Cluster oder auf allen erfolgt. Wenn Ihre verwalteten Systeme Home-Verzeichnisse über NFS gemeinsam nutzen, sollten Sie Ein Server auswählen damit es nur einmal erstellt wird. Andernfalls wählen Sie Alle Server sodass das Verzeichnis des Benutzers auf jedem von ihnen erstellt wird.
  6. Wenn Benutzer in anderen Modulen erstellen auf Ja eingestellt ist , wird der Benutzer der Samba-Passwortdatei, der Squid-Benutzerliste usw. für jedes System hinzugefügt.
  7. Klicken Sie auf Erstellen Schaltfläche, um zu einer Seite zu gelangen, die zeigt, was auf jedem verwalteten Host getan wurde, solange das Formular keine Fehler enthält. Wenn ein Host aus einem bestimmten Grund nicht kontaktiert oder angemeldet werden kann, wird stattdessen eine Fehlermeldung für diesen Host angezeigt – aber alle anderen werden aktualisiert.

Dieser Vorgang kann nicht verwendet werden, um einen Benutzer hinzuzufügen, der bereits auf einigen der Hosts vorhanden ist, da eine entsprechende Fehlermeldung angezeigt wird, wenn Sie auf Erstellen klicken . Stattdessen sollten Sie die Synchronisierungsfunktion des Moduls verwenden, die im Abschnitt Benutzer und Gruppen synchronisieren behandelt wird Abschnitt, der Benutzerdetails von einem Host auf andere kopieren kann.

Bearbeiten eines bestehenden Benutzers

Das Bearbeiten eines Benutzers auf mehreren Servern ist etwas komplexer als das Hinzufügen eines Benutzers, da Sie genau steuern können, welche Attribute des Benutzers geändert werden. Dies ist erforderlich, da der Benutzer möglicherweise nicht auf allen verwalteten Systemen über dieselben Details verfügt und Sie möglicherweise einige Attribute (z. B. den echten Namen) festlegen möchten, während Sie ein anderes, das sich auf verschiedenen Systemen unterscheidet (z. B. die Shell), intakt lassen.

Aus diesem Grund ähnelt das in Abbildung 49-2 gezeigte Benutzerbearbeitungsformular dem Formular im Benutzer- und Gruppenmodul, hat aber zusätzlich den Zusatz Nicht ändern Option für jedes Feld. Der aktuelle Wert dieses Attributs vom oben auf der Seite angezeigten Host wird angezeigt, damit Sie zumindest auf einem System eine Vorstellung davon haben, auf was es eingestellt ist.

Vor diesem Hintergrund können Sie einen Benutzer folgendermaßen bearbeiten:

  1. Scrollen Sie nach unten zu Benutzer suchen, deren Formular auf der Hauptseite, das verwendet wird, um nach Benutzern zum Bearbeiten zu suchen.
  2. Wenn Sie den Namen des Benutzers kennen, wählen Sie einfach Benutzername aus dem ersten Menü gleich aus dem zweiten und geben Sie den Namen in das dritte Textfeld ein. Klicken Sie auf Suchen wird das Bearbeitungsformular des Benutzers aufrufen, vorausgesetzt, dass er existiert. Wenn nicht, kann das Formular verwendet werden, um Benutzer zu finden, die bestimmten Kriterien entsprechen. Wählen Sie aus dem ersten Menü das Attribut aus, nach dem gesucht werden soll, aus dem zweiten die Art der durchzuführenden Suche und geben Sie Text oder einen regulären Ausdruck im Perl-Stil in das Textfeld ein. Klicken Sie auf Suchen führt Sie zu einer Seite, auf der alle übereinstimmenden Benutzer aufgelistet sind, und wenn Sie auf einen klicken, wird das Bearbeitungsformular angezeigt.
  3. Sobald Sie die Bearbeitungsseite erreicht haben, wählen Sie Festlegen auf Option für jedes der Felder, die Sie ändern möchten, und geben Sie sie ein oder wählen Sie diese Option aus. Dadurch wird der Benutzer auf allen verwalteten Servern umbenannt.
  4. Da der Benutzer Mitglied verschiedener sekundärer Gruppen auf verschiedenen Systemen sein kann, ist das Feld *Sekundäre Gruppen *zur Auswahl, zu welchen er gehört, komplexer als im Modul Benutzer und Gruppen. Um seine sekundäre Mitgliedschaft unverändert zu lassen, wählen Sie Nicht ändern . Um ihn zu einer oder mehreren Gruppen auf Systemen hinzuzufügen, auf denen sie vorhanden sind, wählen Sie Zu Gruppen hinzufügen und füllen Sie das Textfeld daneben aus. Um ihn aus Gruppen auf Systemen zu entfernen, bei denen er Mitglied ist, wählen Sie Aus Gruppen entfernen und geben Sie die Namen dieser Gruppen in das Textfeld ein.
  5. Im Beim Speichern Abschnitt Führen Sie die obigen Dateioperationen aus on-Feld bestimmt, ob Umbenennungen von Home-Verzeichnissen oder Datei-UID-Änderungen nur auf einem Host im Cluster oder auf allen vorgenommen werden. Sie sollten Ein Server auswählen wenn Ihre Systeme NFS verwenden, um Home-Verzeichnisse oder alle Server freizugeben wenn nicht.
  6. Wenn Benutzer in anderen Modulen ändern auf Ja eingestellt ist , wird der Benutzer in der Samba-Kennwortdatei, der Squid-Benutzerliste usw. für jedes verwaltete System aktualisiert. Dies ist nicht notwendig und verschwendet Zeit, wenn der Benutzer beim Erstellen nie zu anderen Modulen hinzugefügt wurde.
  7. Um mit den Änderungen an dem ausgewählten Benutzer fortzufahren, klicken Sie auf Speichern Schaltfläche am unteren Rand des Formulars. Eine Seite mit allen Hosts, auf denen der Benutzer vorhanden ist, und den durchgeführten Aktionen wird angezeigt. Alle Fehler, die beim Verbinden mit einem bestimmten Host aufgetreten sind, werden ebenfalls angezeigt, zusammen mit allen Problemen, die beim Aktualisieren des Benutzers aufgetreten sind (z. B. wenn er nicht mehr auf dem Host vorhanden ist). Ein Fehler beim Aktualisieren eines Hosts hat jedoch keine Auswirkungen auf die anderen.


Das Benutzerbearbeitungsformular

Am unteren Rand des Benutzerbearbeitungsformulars befindet sich ein Listensymbol, eines für jedes der Systeme, auf denen der Benutzer vorhanden ist. Sie können auf einen davon klicken, um die Serverseite aufzurufen, die im Abschnitt „Einen Server auflisten und entfernen“ behandelt wird.

Löschen eines Benutzers

Das Löschen eines Benutzers aus mehreren Systemen ist vergleichsweise einfach. Wie beim Modul Benutzer und Gruppen müssen Sie beim Entfernen eines Benutzers vorsichtig sein, da sein Home-Verzeichnis und alles, was es enthält, ebenfalls gelöscht wird. Die Schritte zum Löschen eines Benutzers sind:

  1. Rufen Sie zuerst das Bearbeitungsformular für den Benutzer auf, den Sie entfernen möchten, wie im Abschnitt Bearbeiten eines bestehenden Benutzers beschrieben Sektion.
  2. Klicken Sie auf Löschen Schaltfläche in der unteren rechten Ecke der Seite, um zu einer Bestätigungsseite zu gelangen.
  3. Wenn NFS verwendet wird, um Home-Verzeichnisse zwischen all Ihren Systemen gemeinsam zu nutzen, wählen Sie Ein Server für das Feld *Home-Verzeichnis löschen, falls vorhanden am*. Andernfalls wählen Sie Alle Server um das Entfernen des Verzeichnisses auf jedem System zu erzwingen.
  4. Um den Benutzer aus der Samba-Passwortdatei zu entfernen, seine Maildatei zu löschen, seine Cron-Jobs zu entfernen und so weiter für jeden Server, wählen Sie Ja im Benutzer in anderen Modulen löschen Feld.
  5. Wenn Sie das Home-Verzeichnis des Benutzers beibehalten möchten, klicken Sie auf Benutzer löschen . Um es zusammen mit dem Konto zu entfernen, klicken Sie auf Benutzer- und Basisverzeichnis löschen stattdessen. In jedem Fall wird eine Seite angezeigt, die jeden Server auflistet, auf dem der Benutzer vorhanden ist, die Aufgaben, die auf jedem ausgeführt werden, und alle aufgetretenen Fehler werden angezeigt.

Eine neue Gruppe erstellen

Der Vorgang zum Hinzufügen einer Gruppe zu all Ihren verwalteten Servern ist identisch mit dem zum lokalen Hinzufügen einer Gruppe im Modul Benutzer und Gruppen. Folgen Sie einfach diesen einfachen Schritten:

  1. Klicken Sie auf der Hauptseite des Moduls auf Gruppe hinzufügen Taste.
  2. Füllen Sie das angezeigte Erstellungsformular genauso aus, wie Sie es im Modul Benutzer und Gruppen tun würden. Der einzige Unterschied besteht darin, dass die Mitglieder Das Feld kann Benutzer aus allen verwalteten Systemen enthalten. Die Gruppen-ID wird automatisch auf eine ID gesetzt, die auf keinem System verwendet wird.
  3. Klicken Sie auf Erstellen Schaltfläche, um die Gruppe hinzuzufügen. Es wird eine Seite angezeigt, die den Fortschritt des Moduls bei der Aktualisierung jedes verwalteten Servers und alle aufgetretenen Probleme anzeigt. Ein Fehler beim Hinzufügen der Gruppe zu einem System wirkt sich nicht auf den Rest aus.

Nachdem die Gruppe erstellt wurde, können Sie Benutzer erstellen oder bearbeiten, um sie zu primären Mitgliedern zu machen. Dies sollte nur für Gruppen durchgeführt werden, die auf allen verwalteten Systemen identisch sind, wie z. B. diejenigen, die durch Befolgen der obigen Schritte erstellt wurden.

Bearbeiten einer bestehenden Gruppe

Das Bearbeiten einer Gruppe ähnelt dem Bearbeiten eines Benutzers, da Sie auswählen können, welche Attribute der Gruppe geändert werden sollen. Das Gruppenbearbeitungsformular ähnelt dem im Benutzer- und Gruppenmodul, verfügt jedoch über die zusätzliche Option Nicht ändern und Einstellen auf Optionen für jedes Feld. Der folgende Screenshot zeigt ein Beispiel.

Gehen Sie wie folgt vor, um die Details einer Gruppe zu ändern:

  1. Wenn Sie den genauen Gruppennamen kennen, geben Sie einfach in das Textfeld Gruppen suchen, deren ein Formular auf der Hauptseite des Moduls und klicken Sie auf Finden Taste. Wenn nicht, kann eine Gruppe gefunden werden, indem Sie ein zu durchsuchendes Attribut und einen Übereinstimmungstyp in derselben Form auswählen, genau wie bei der Suche nach Benutzern. Der Abschnitt *Bearbeiten einer bestehenden Gruppe* weiter vorne in diesem Kapitel erklärt mehr.
  2. Wählen Sie auf der Bearbeitungsseite für die Gruppe die Option Festlegen auf aus für alle Felder, die Sie ändern möchten. Neben Nicht ändern Option für jeden ist der aktuelle Wert, der aus dem oben auf der Seite angezeigten System entnommen wird.
  3. Die Mitglieder Das Feld unterscheidet sich von dem im Gruppenbearbeitungsformular im Modul Benutzer und Gruppen, da die Mitglieder einer Gruppe auf verschiedenen Systemen in Ihrem Cluster unterschiedlich sein können. Sie können entweder Nicht ändern auswählen Um die Mitgliedschaft allein zu lassen, Benutzer hinzufügen , um die im angrenzenden Textfeld eingegebenen Benutzer hinzuzufügen (falls sie auf jedem System vorhanden sind), oder Benutzer entfernen um die angegebenen Benutzer zu entfernen (wenn sie Mitglieder auf jedem System sind).
  4. Wie beim Bearbeiten eines Benutzers, die obigen Dateioperationen ausführen Das Feld legt fest, ob alle erforderlichen Gruppen-ID-Änderungen an Dateien nur auf einem verwalteten System oder auf allen vorgenommen werden. Wenn alle Ihre Hosts separate Home-Verzeichnisse haben, die nicht mit NFS geteilt werden, oder wenn Alle Dateien für die Option Gruppen-ID für Dateien ändern? ausgewählt wurde sollten Sie Alle Server auswählen . Bleiben Sie andernfalls bei einem Server . Natürlich ist die Auswahl irrelevant, wenn die Gruppen-ID nicht geändert wird.
  5. Klicken Sie auf Speichern Schaltfläche, um mit dem Aktualisieren der Gruppe zu beginnen. Eine Seite mit den Aufgaben, die auf jedem System ausgeführt werden, auf dem die Gruppe vorhanden ist, wird angezeigt. Wenn ein Fehler auftritt, wird er unter dem Namen des betroffenen Systems angezeigt, verhindert jedoch nicht, dass die Gruppe auf anderen Hosts aktualisiert wird.


Das Gruppenbearbeitungsformular

Unten auf der Gruppenbearbeitungsseite befindet sich eine Liste mit Symbolen für die Systeme, auf denen diese Gruppe existiert, genau wie auf der Benutzerbearbeitungsseite. Wenn Sie auf einen klicken, gelangen Sie zum Host-Formular, das im Abschnitt Einen Server auflisten und entfernen behandelt wird Sektion.

Gruppe löschen

Das Entfernen einer Gruppe ist sicherer als das Entfernen eines Benutzers, da keine Dateien gelöscht werden. Das Modul hindert Sie sogar daran, eine Gruppe zu löschen, wenn sie auf irgendeinem System primäre Mitglieder hat, genau wie das normale Benutzer- und Gruppenmodul es für Ihr lokales System tut. Die Schritte zum Entfernen einer Gruppe sind :

  1. Verwenden Sie die Option Gruppen suchen, deren Formular auf der Hauptseite des Moduls, um zur Gruppenbearbeitungsseite zu gelangen, wie im Abschnitt *Bearbeiten einer bestehenden Gruppe* erklärt.
  2. Klicken Sie auf Löschen Schaltfläche unterhalb des Formulars. Solange keine primären Mitglieder vorhanden sind, wird eine Bestätigungsseite angezeigt, in der Sie gefragt werden, ob Sie die Gruppe wirklich löschen möchten.
  3. Klicken Sie auf Gruppe löschen Taste, um fortzufahren. Wie üblich werden der Fortschritt des Löschvorgangs und alle Fehler angezeigt, die auf jedem Host aufgetreten sind, auf dem die Gruppe existiert.

Benutzer- und Gruppenlisten aktualisieren

Wenn Benutzer oder Gruppen auf einem der verwalteten Server hinzugefügt oder in irgendeiner Weise geändert werden, ohne dieses Modul zu verwenden, sind die zwischengespeicherten Listen nicht mehr korrekt. Dies kann dazu führen, dass das Modul versucht, Benutzer zu ändern oder zu löschen, die nicht mehr existieren, oder einen Benutzer auf einem System erstellt, auf dem es bereits existiert. Glücklicherweise können die Caches wie folgt neu synchronisiert werden:

  1. Klicken Sie auf Benutzer- und Gruppenlisten aktualisieren Schaltfläche unten auf der Hauptseite des Moduls.
  2. Es wird eine Seite angezeigt, die alle vom Modul verwalteten Systeme auflistet, zusammen mit der Anzahl der hinzugefügten oder gelöschten Benutzer und Gruppen, die sich nicht im lokalen Cache befinden. Wenn aus irgendeinem Grund ein Host nicht

kontaktiert, wird eine Fehlermeldung angezeigt - dies wirkt sich jedoch nicht auf die Aktualisierung der anderen Systeme aus.

Synchronisieren von Benutzern und Gruppen

Die Synchronisierung ist möglicherweise die leistungsstärkste Funktion des Moduls, aber auch eine der schwierigsten in der Anwendung. Es kann verwendet werden, um Benutzer oder Gruppen zu erstellen, die nur auf einem System auf allen anderen Systemen in Ihrem Cluster vorhanden sind. Dies ist praktisch, wenn bestimmte Benutzer außerhalb dieses Moduls nur auf einem Host erstellt wurden und Sie diese nun auf allen Hosts verfügbar machen möchten. Es ist auch nützlich, wenn dem Cluster ein neuer Host hinzugefügt wird und Sie ihm alle Benutzer und Gruppen geben möchten, die die anderen Systeme haben.

Die Synchronisierung kann jedoch unerwartete und möglicherweise schädliche Auswirkungen haben, wenn Sie sie falsch verwenden. Beispielsweise wäre es eine schlechte Idee, einfach alle Benutzer auf allen Hosts zu synchronisieren, da dies die Erstellung von Systembenutzern wie uucp und squid auf Hosts auslösen könnte, die sie nicht haben. Aus diesem Grund sollten Sie die Option Nur anzeigen, was getan werden würde? nutzen Feld, um zu sehen, was das Modul mit Ihren Synchronisationsauswahlen macht, bevor es sie wirklich anwendet.

Die Synchronisierungsfunktion erstellt nur neue Benutzer und Gruppen, aktualisiert nicht die Details der bereits vorhandenen. Es löscht auch keine Benutzer oder Gruppen, sondern geht davon aus, dass eine Diskrepanz zwischen den Benutzern, die auf einem System vorhanden sind, und denen, die auf einem anderen vorhanden sind, darauf hinweist, dass Benutzer erstellt werden müssen. Die anderen Funktionen des Moduls zum Bearbeiten und Löschen von Benutzern können jedoch verwendet werden, um Benutzer auf einigen Systemen zu aktualisieren, damit sie mit anderen übereinstimmen, oder Benutzer löschen, die nur auf einigen Systemen vorhanden sind.

Gehen Sie folgendermaßen vor, um Benutzer zu erstellen, die nur auf einigen Ihrer Systeme vorhanden sind:

  1. Klicken Sie auf Synchronisieren Schaltfläche in der unteren rechten Ecke der Hauptseite des Moduls. Dadurch gelangen Sie zu dem im Bild unten gezeigten Formular.
  2. Die zu synchronisierenden Server Feld bestimmt, welche Systeme im Rahmen des Prozesses geprüft werden. Sie können entweder *Alle Server* auswählen, um alle verwalteten Systeme zu synchronisieren, oder Ausgewählt auswählen und wählen Sie einige der Systeme in der Liste unten aus. Im letzteren Fall können bestimmte Benutzer, die auf einem beliebigen System vorhanden sind, zu den ausgewählten hinzugefügt werden.
  3. Die zu erstellenden Benutzer Im Abschnitt können Sie angeben, welche Benutzer synchronisiert werden sollen. Die verfügbaren Optionen sind :*Alle fehlenden Benutzer *Dieser Modus sollte niemals verwendet werden, es sei denn, auf allen Ihren Systemen wird genau dasselbe Betriebssystem ausgeführt, da alle Benutzer synchronisiert werden, einschließlich Systembenutzer wie squid und uucp. *Keine Benutzer *Diese Option weist das Modul an, keine Benutzer zu synchronisieren, und tut daher nichts. *Nur Benutzer *Bei Auswahl dieser Option werden nur die Benutzer für die Synchronisation berücksichtigt, deren Namen im nebenstehenden Textfeld eingetragen sind. Wenn Sie genau wissen, welche Benutzer erstellt werden müssen, sollten Sie diese Option verwenden. *Alle außer Benutzer *Diese Option sollte mit Vorsicht verwendet werden (wie Alle fehlenden Benutzer ), da es alle Benutzer außer denen synchronisiert, die im angrenzenden Textfeld aufgeführt sind. *Benutzer mit UID im Bereich* Diese Option weist das Modul an, nur Benutzer zu synchronisieren, deren UIDs innerhalb des in den angrenzenden Textfeldern eingegebenen Bereichs liegen. *Benutzer mit primärer Gruppe *Wenn diese Option ausgewählt ist, berücksichtigt das Modul nur Benutzer für die Synchronisierung, deren primäre Gruppe mit dem im Feld daneben eingegebenen Gruppennamen übereinstimmt.
  4. Lassen Sie Gruppen erstellen auf Keine Gruppen setzen .
  5. Ändern Sie die Option Nur anzeigen, was getan werden würde? Feld auf Ja , damit Sie zunächst einen Testlauf durchführen können.
  6. Wenn Ihre Systeme Home-Verzeichnisse mit NFS teilen, werden die *Home-Verzeichnisse erstellen?* und Dateien in Home-Verzeichnisse kopieren? angezeigt Felder können auf Nein gesetzt werden , da die Verzeichnisse der Benutzer bereits existieren sollten. Wenn jedoch jedes System seine eigenen Dateisysteme hat, sollten Sie Ja wählen stattdessen die Erstellung eines neuen leeren Verzeichnisses für jeden hinzugefügten Benutzer zu erzwingen.
  7. Damit die neuen Benutzer der Samba-Passwortdatei, der Squid-Benutzerliste usw. für jedes System hinzugefügt werden, auf dem sie erstellt werden, ändern Sie Benutzer in anderen Modulen erstellen? Feld auf Ja . Da die unverschlüsselten Passwörter der Benutzer beim Synchronisieren nicht verfügbar sind, werden Samba-Benutzer leider nicht richtig erstellt.
  8. Klicken Sie auf Benutzer und Gruppen erstellen Taste. Es wird eine Seite angezeigt, auf der alle ausgewählten Systeme und die Aktionen aufgelistet sind, die auf jedem (falls vorhanden) durchgeführt werden müssen. Stellen Sie sicher, dass nur das ausgeführt wird, was Sie erwarten. Wenn ein Host bereits alle angegebenen Benutzer hat, wird die Meldung *Benutzer und Gruppen sind synchronisiert* angezeigt. Verwenden Sie die Zurück-Schaltfläche Ihres Browsers, um zum Synchronisierungsformular zurückzukehren, und ändern Sie die Option Nur anzeigen, was getan werden würde? Feld auf Nein .
  9. Klicken Sie auf Benutzer und Gruppen erstellen wieder, um die Benutzer für real zu erstellen. Eine Seite mit den ausgewählten Systemen und den tatsächlich ausgeführten Aktionen wird zusammen mit allen aufgetretenen Fehlern angezeigt. Wie üblich wirkt sich ein Ausfall auf einem Host nicht auf den Rest aus.

Fehlende Gruppen können fast genauso erstellt werden. Der einzige Unterschied besteht darin, dass Sie das Erstellen der Benutzer überlassen sollten Feld auf Keine Benutzer gesetzt , aber geben Sie die zu synchronisierenden Gruppen in Zu erstellende Gruppen an Sektion.


Das Synchronisationsformular

Auflisten und Entfernen eines Servers

In diesem Abschnitt wird erläutert, wie Sie Informationen über und die Benutzer und Gruppen auf einem verwalteten Server anzeigen oder ihn aus der Liste der vom Modul gesteuerten Systeme entfernen. Die folgenden Schritte sind:

  1. Klicken Sie auf der Hauptseite des Moduls oder in einem Benutzer- oder Gruppenbearbeitungsformular auf das Symbol für das System, das Sie anzeigen möchten. Dadurch gelangen Sie zu einer Seite, die das Betriebssystem zeigt und die Namen aller bekannten Benutzer und Gruppen auf dem Server auflistet.
  2. Um die Details eines Benutzers anzuzeigen oder ihn zu bearbeiten, klicken Sie auf seinen Namen in der Liste. Dadurch wird das übliche Benutzerbearbeitungsformular angezeigt, aber die aktuellen Attribute werden neben Nicht ändern angezeigt Optionen von diesem Server übernommen. Sie können eine Gruppe auch anzeigen und bearbeiten, indem Sie auf der Seite des Servers auf ihren Namen klicken.
  3. Um das System aus der Kontrolle dieses Moduls zu entfernen, klicken Sie auf Aus verwalteter Liste entfernen Taste. Es wird keine Bestätigung angefordert und Sie werden sofort zur Hauptseite des Moduls zurückgeleitet. Es gehen jedoch keine Daten verloren, da Sie das System jederzeit neu hinzufügen können.

Webmin
  1. Verwalten Sie Linux-Benutzer und Linux-Gruppen

  2. So verwalten Sie Benutzer und Gruppen in FreeIPA Server

  3. So arbeiten Sie mit Benutzern und Gruppen in Linux

  4. Erstellen, verwalten und löschen Sie Benutzer und Gruppen in Active Directory

  5. Verwalten Sie Sicherheitsgruppen und -regeln

LDAP-Benutzer und -Gruppen

Cluster-Softwarepakete

So listen Sie Benutzer und Gruppen unter Linux auf

Wie erstelle ich Benutzer und Gruppen in CentOS7?

Was ist/sind das Standard-CLI-Programm/die Standard-CLI-Programme zum Verwalten von Benutzern und Gruppen?

Alle Benutzer und ihre Gruppen anzeigen/umgekehrt