Unter Fedora/RHEL kommt standardmäßig der System Security Services Daemon für die Authenticationverwaltung zum Einsatz, aber auch unter anderen Distributionen lässt sich SSSD nachinstallieren. Ich möchte hier kurz beschreiben, wie sich mit SSSD LDAP-Authentication einrichten lässt. Die traditionellere Methode wird in einem anderen Artikel beschrieben.
Unter Fedora/RHEL gibt es das Tool authconfig-gtk, mit dem sich ldap per GUI konfigurieren lässt. Ohne GUI reicht es die Datei /etc/sssd/sssd.conf zu bearbeiten. Dazu fügt man zuerst die ldap-Konfiguration ein:
[domain/mydomain]
autofs_provider = ldap
cache_credentials = True
ldap_search_base = dc=example,dc=com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://ldapserver/
ldap_id_use_start_tls = True
ldap_tls_cacertdir = /etc/openldap/cacerts
Der Domainname ist frei wählbar und es muss noch angegeben werden, dass diese Domain verwendet werden soll. Die [sssd] Sektion enthält den Eintrag domains, der die Domainnamen kommagetrennt enthält.
[sssd]
...
domains = mydomain
Das war nur ein einfaches Beispiel. Mehr Informationen gibt es in der sehr ausführlichen Dokumentation.
Dass man X11-Anwendungen auch remote per ssh ausführen kann dürfte allseits bekannt sein. Die Anwendung ist dann allerdings an die ssh-Sitzung gebunden. Wird diese terminiert, wird auch die Anwendung beendet. Mit dem Tool Xpra (X Persistent Remote Applications) kann man jedoch auch Anwendungen Remote starten und dann nahtlos auf andere Computer bzw Displays übertragen oder die lokale Sitzung unterbrechen und später wieder aufnehmen.
Die Bedienung ist denkbar einfach. Zuerst muss nur die Anwendung auf dem Server gestartet werden:
xpra start ssh:user@server:100 --start-child=gedit
Dieser Befehl baut eine Verbindung zum Server auf und startet die gewünschte Anwendung, die nach dem Login auch gleich auf dem Client angezeigt wird. Die Zahl 100 steht für das Display ist frei wählbar. Wichtig dabei ist, dass man jedes Display nur für eine Anwendung benutzen kann. Möchte man mehrere Anwendungen starten, wählt man einfach eine andere Displaynummer.
Der lokale xpra-Prozess kann einfach beendet werden und die Anwendung läuft auf dem Server weiter. Möchte man später die Verbindung wieder herstellen, egal ob vom gleichen Computer oder einem anderen, geht das auch sehr einfach:
xpra attach ssh:user@server:100
Auf dem Server kann man sich mit xpra list eine Liste aller Sitzungen anzeigen lassen und mit xpra stop :100 ein Display und damit auch die Anwendung wieder stoppen.
Kommentare
Andreas | Artikel: Datenanalyse in der Shell Teil 1: Basis-Tools
Einfach und cool!
Danke Andreas
Rudi | Artikel: Raspberry Pi1 vs Raspberry Pi4 vs Fujitsu s920 vs Sun Ultra 45
Peter | Artikel: XNEdit - Mein NEdit-Fork mit Unicode-Support
Damit wird Nedit durch XNedit ersetzt.
Danke!
Olaf | Artikel: XNEdit - Mein NEdit-Fork mit Unicode-Support
Anti-Aliasing hängt von der Schriftart ab. Mit einem bitmap font sollte die Schrift klassisch wie in nedit aussehen.
Einfach unter Preferences -> Default Settings -> Text Fonts nach einer passenden Schriftart suchen.
Peter | Artikel: XNEdit - Mein NEdit-Fork mit Unicode-Support
Mettigel | Artikel: Raspberry Pi1 vs Raspberry Pi4 vs Fujitsu s920 vs Sun Ultra 45
Ich hatte gedacht, dass der GX-415 im s920 deutlich mehr Dampf hat als der Raspi4.
Mein Thinclient verbraucht mit 16 GB RAM ~11 W idle, das ist das Dreifache vom RP4. Das muss man dem kleinen echt lassen... Sparsam ist er.
Olaf | Artikel: Raspberry Pi1 vs Raspberry Pi4 vs Fujitsu s920 vs Sun Ultra 45
Ergebnisse von der Ultra 80 wären natürlich interessant, insbesondere im Vergleich mit dem rpi1.
kosta | Artikel: Raspberry Pi1 vs Raspberry Pi4 vs Fujitsu s920 vs Sun Ultra 45
ich hätt hier zugriff auf Ultra-80 4CPU 4GB 2x Elite3D.