Zitat:
Zitat von Katkota
Ich LDAP unter Solaris 10, um Benutzer zu authentifizieren
1. Wenn Benutzer loggen sich zum ersten Mal, gibt es eine Möglichkeit, automatisch ein Home-Verzeichnis wie "/ home /" user_name "so haben wir nicht zu einer Schaffung eines Home-Verzeichnis für jeden einzelnen Nutzer (wir haben etwa 300 Nutzer, gehen zu müssen, dass der Zugang zu Solaris Feld.
|
/Home ist ein virtuelles Dateisystem mit der Automounter. Wenn Sie LDAP für die Authentifizierung, ich würde vorschlagen, dass auch mit
NFS für ihre Heimat dirs alles behalten, was in sync - otheriwse haben Sie die Situation, in der ein neuer Benutzer nicht haben dir ein Haus auf mehrere Server und eine alte, gelöschte Benutzer ihre homedir hinter auf mehrere Server.
Wenn Sie automount, um eine vordefinierte
NFS Server, werden Sie nicht brauchen, um Konten auf einem beliebigen Ihrer LDAP-Client-Server.
Zitat:
Zitat von Katkota
2. Wenn Frage 1 getan werden kann, ist es eine Möglichkeit, um für jeden Benutzer Gruppe als gut?
|
Dies ist mehr als als Teil des LDAP-Info - sollten Sie LDAP für Benutzer-und Gruppen, um die beschriebenen Probleme in (1).
Zitat:
Zitat von Katkota
3. Wenn Frage 2 getan werden kann, ist es eine Möglichkeit, um die Gruppe Zuordnung auf der Grundlage ihrer eigenen Gruppe in LDAP?
Mit anderen Worten, lassen Sie uns sagen, ich habe 2 Gruppen in LDAP genannte "neue & alte", dann, wenn ein Benutzer aus der Gruppe "alt" in der LDAP-Protokolle in der Solaris-Box sollte er der Gruppe "staff", und wenn ein Benutzer aus Gruppe "neuen" in LDAP anmeldet, die damit verbundenen Gruppe auf Solaris Feld wäre "sysadm"
|
Keine Ahnung, sorry, aber ich würde sich vorstellen, es wäre einfacher zu halten mit LDAP-Gruppen für die Nutzer und Vermeiden Sie die Verwendung von Gruppen aus der Datei / etc / group insgesamt für diese (nicht-System-) Benutzer.
Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
Powered by 
01-05-2008
Hybrid-Modus
