Citação:
Originally Posted by Katkota
I'm going to use LDAP no Solaris 10 para autenticar os usuários
1. quando os usuários login pela primeira vez, há uma maneira de criar automaticamente um diretório home como "/ home /" nome_usuario ", pelo que não temos uma casa para criar um diretório para cada usuário (que terá cerca de 300 usuários que vai precisar de acesso a essa caixa Solaris.
|
/lar é um virtual filesystem ligada à automounter. Se você quiser usar o LDAP para autenticar, eu ia sugerir também utilizando
NFS dirs para a sua casa para manter tudo em sincronia - otheriwse você terá a situação em que um novo usuário não terá um home dir em vários servidores e um velho, suprimido utilizador irá abandonar as suas homedir trás em diversos servidores.
Se você configurar automount para ir para um predefinidos
NFS servidor, você não precisa criar contas em qualquer um dos seus cliente LDAP servidores.
Citação:
Originally Posted by Katkota
2. Se questão 1 pode ser feito, existe uma maneira de atribuir a cada grupo usuário como bem?
|
Isto vem mais como parte do LDAP info - você deve usar o LDAP para o utilizador e grupos a fim de evitar os problemas descritos no (1).
Citação:
Originally Posted by Katkota
3. Se pergunta n º 2 pode ser feito, existe uma forma de tornar o grupo atribuição com base em seu próprio grupo no LDAP?
Em outras palavras, digamos que eu tenho 2 grupos de LDAP chamado "novo e velho" e, em seguida, se um usuário do grupo "antigo" no ldap logs em casa para o Solaris ele deve ser atribuído ao grupo "pessoal" e, se um usuário de grupo "novos" nos logs no ldap, o grupo associado no Solaris caixa seria "sysadm"
|
Não faço idéia desculpe mas eu gostaria de imaginar que seria mais fácil ficar com grupos LDAP para usuários e evitar o uso de grupos a partir de / etc / group totalmente para estes (não-sistema) de usuários.
Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
Powered by 
01-05-2008
Hybrid Mode
