Re: ldap and unix users
On Tue, Mar 27, 2012 at 08:57:57PM +0300, volk@lab127.karelia.ru wrote:
> Можно ли сделать так, чтобы все пользователи были в ldap, но при
> этом можно было бы добавлять их в группы, созданные командой
> addgroup <group name> и в стандартные группы типа www-data, mail,
Можно.
Пользователь в unix - это логин и uid, независимо от того где он прописан:
/etc/passwd, LDAP, nis или ещё чего.
> etc.
> При этом если есть unix учетная запись, то можно было бы входить и под ней.
>
Они должны быть с разными логинами и уидами.
> Как сделать?
>
В LDAP присвоить записи нужные классы (account, posixAccount, shadowAccount и тд) и
атрибуты (uidNumber, gidNumber), прописать LDAP-сервер(ы) в NSS с PAM и логинится.
Reply to: