Citat:
Ursprungligen postat av Katkota
Jag kommer att använda LDAP på Solaris 10 för att verifiera användare
1. när användare logga in för första gången, Finns det något sätt att automatiskt skapa en hemkatalog som "/ home /" användarnamn "så vi inte behöver ett skapa en hemkatalog för varje användare (vi kommer att ha ca 300 användare som kommer att behöva tillgång till denna Solaris rutan.
|
/hemmet är ett virtuellt filsystem kopplade till automounter. Om du vill använda LDAP för att verifiera, jag föreslår också att använda
NFS för deras hem dirs att hålla allt synkroniserat - otheriwse du har en situation där en ny användare kommer inte att ha ett hem dir på flera servrar och en gammal, utgå användaren att lämna sitt homedir bakom flera servrar.
Om du konfigurerar automount att gå till en fördefinierad
NFS servern, du behöver inte skapa konton på någon av LDAP-klient servrar.
Citat:
Ursprungligen postat av Katkota
2. Om fråga 1 kan göras, är det ett sätt att tilldela grupp till varje användare också?
|
Detta kommer fram som en del av LDAP info - du bör använda LDAP för användare och grupper för att undvika de problem som beskrivs i (1).
Citat:
Ursprungligen postat av Katkota
3. Om fråga 2 kan göras, Finns det något sätt att gruppens uppdrag baserat på deras egen grupp i LDAP?
Med andra ord, låt oss säga att jag har 2 grupper i LDAP kallade nya och gamla ", så om en användare från gruppen" äldre "i ldap loggar in på Solaris låda han bör tilldelas gruppen" personal "och om en användare från grupp "nya" i ldap loggar in, tillhörande grupp på Solaris fält skulle vara "sysadm"
|
Ingen aning om ursäkt men jag skulle tro att det skulle vara lättare att hålla sig till LDAP-grupper för användare och undvika att använda grupper från / etc / grupp totalt för dessa (icke-systemet) användare.
Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
Powered by 
01-05-2008
Hybridläge
