1

最近、ネットワーク内に LDAP サーバーをセットアップしました。すべての Linux マシンを接続しようとしていますが、先に進む前にいくつかのことを理解する必要があります。

すべてのホーム フォルダーの san に nfs 共有をマウントする予定で、それを /homes/ と呼びたいので、ldap アカウントを作成するときにホーム ディレクトリ用のフォルダーを作成します。

そうは言っても、そのフォルダーの所有者をユーザーに設定できるように、sanをldapに接続する必要がありますか、それとも/home/フォルダーをルートで所有する必要がありますが、ユーザーは内部のものをr/w/xできるようにする必要があります彼らは好きなものを作ることができますか?

NFS を LDAP に接続しない場合、chown 10000:100000 を実行できますか? 名前の代わりにユーザーとグループIDのように?

また、ubuntu マシンでローカル アカウントを作成すると、dave のユーザーと dave のグループが作成されることに気付きました。これは規則ですか、それとも dave のユーザーとユーザーのグループで十分ですか? LDAP の構造とホーム ディレクトリのセットアップ方法に関して、標準的な慣行に関する適切なドキュメントを見つけることができませんでした。

どんな助けでも大歓迎です!

4

1 に答える 1

2

私は確かに「そのフォルダの所有者をユーザーに設定する」でしょう。

LDAPを使用するには、ldap.confとnssswitchをセットアップする必要があります。次に、Linuxマシンで作成されないユーザーは、LDAP内にposix属性を持ち、これにより、プライマリグループであるhomeDirectory(ユーザーとは異なる場合があります)を設定できます。

私たちはさまざまな組織と多くの仕事をしており、LinuxおよびUnixクライアント用のLDAPに関する情報を提供しています。

-ジム

于 2013-01-08T10:50:38.893 に答える