Iñaki wrote:
Hola, haciendo mis pruebas sobre LDAP caigo en la cuenta de que si creo un usuario de sistema en LDAP éste también necesita un grupo primario, por defecto con gid=uid(usuario).Aunque están diseñadas para trabajar con samba principalmente las herramientas smbldap-tools pueden administrar cuentas unix. Lo haces desde la línea de comando y son bastante rápidas. Ahora si quieres una gui, así que está más complicado. Todas las soluciones para administrar cuentas de ldap que he visto son muy complicadas y a mi gusto no funcionan del todo bien (yo mire, phpldapadmin, gosa y lam).Evidentemente no tiene mucho sentido que el usuario uid=2000 esté en LDAP y el grupo gid=2000 sea local a cada máquina donde se vaya a loguear, por lo que se me ocurren dos alternativas:1ª) Crear los grupos también en LDAP. Esto funciona, claro, pero me parece un poco engorroso (aunque tal vez no lo sea si leugo se disponiese de una buenaaplicación de gestión del directorio).
2ª) Crear un único grupo "global" (o más de uno) en LDAP y asignárselo a todos los usuarios LDAP como su grupo primario. No sé si tiene alguna implicación negativa pues es algo que nunca he hecho ni siquiera con usuarios locales.No es que Debian pone como grupo primario el grupo "users" para todos los usuarios del sistema? No me parece mala idea usar un grupo global. Puedes usar ese grupo para manejar mejor a todos los usuarios de una sola vez. Después de todo los grupos son para más de un usuario no?
¿Hay alguna alternativa más? ¿qué es lo que se suele hacer normalmente? Gracias por cualquier sugerencia.