Usuarios en LDAP y grupo primario
Hola, haciendo mis pruebas sobre LDAP caigo en la cuenta de que si creo un
usuario de sistema en LDAP éste también necesita un grupo primario, por
defecto con gid=uid(usuario).
Evidentemente no tiene mucho sentido que el usuario uid=2000 esté en LDAP y el
grupo gid=2000 sea local a cada máquina donde se vaya a loguear, por lo que
se me ocurren dos alternativas:
1ª) Crear los grupos también en LDAP. Esto funciona, claro, pero me parece un
poco engorroso (aunque tal vez no lo sea si leugo se disponiese de una buena
aplicación de gestión del directorio).
2ª) Crear un único grupo "global" (o más de uno) en LDAP y asignárselo a todos
los usuarios LDAP como su grupo primario. No sé si tiene alguna implicación
negativa pues es algo que nunca he hecho ni siquiera con usuarios locales.
¿Hay alguna alternativa más? ¿qué es lo que se suele hacer normalmente?
Gracias por cualquier sugerencia.
--
Iñaki
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: