Sitat:
Originally Posted by Katkota
Jeg kommer til å bruke LDAP på Solaris 10 for å godkjenne brukere
1. når brukere innlogging for første gang, Finnes det en måte å automatisk lage en hjemmekatalog som "/ home /" USER_NAME "slik at vi ikke har en opprette en hjemmekatalog for hver enkelt bruker (vi har ca 300 brukere skal ha tilgang til at Solaris-boksen.
|
/hjem er et virtuelt filsystem knyttet til automounter. Hvis du vil bruke LDAP til å godkjenne, jeg foreslår også å bruke
NFS for deres hjem dirs å holde alt synkronisert - otheriwse får du situasjon hvor en ny bruker vil ikke ha et hjem dir på flere servere og en gammel, slettet brukeren forlater sine homedir bak på flere servere.
Hvis du konfigurere automount å gå til en forhåndsdefinert
NFS server, trenger du ikke å opprette kontoer på noen av LDAP-klient servere.
Sitat:
Originally Posted by Katkota
2. Hvis spørsmål 1 kan gjøres, er det en måte å tilordne gruppe til hver bruker også?
|
Dette gjelder over som en del av LDAP info - du bør bruke LDAP for bruker og grupper for å unngå problemer er beskrevet i (1).
Sitat:
Originally Posted by Katkota
3. Hvis spørsmålet 2 kan gjøres, er det en måte å gjøre gruppen oppdrag basert på sin egen gruppe i LDAP?
Med andre ord kan vi si at jeg har 2 grupper i LDAP kalt "nye og gamle", så hvis en bruker fra gruppen "gamle" i LDAP logger på Solaris boksen han skal være tilordnet gruppen "medarbeidere", og hvis en bruker fra Gruppen "nye" i LDAP logger inn, er tilknyttet gruppen på Solaris boksen ville være "sysadm"
|
Ingen anelse beklager men jeg kan tenke det ville være lettere å feste med LDAP-grupper for brukere og unngå å bruke grupper fra / etc / group aldeles for disse (ikke-system) brukere.
Mer UNIX og Linux Forum Emner Du kan finne nyttig
Powered by 
01-05-2008
Hybridmodus
