Re: Usuarios en LDAP y grupo primario
El Jueves, 4 de Enero de 2007 08:49, Federico Alberto Sayd escribió:
> Iñaki wrote:
> > Hola, haciendo mis pruebas sobre LDAP caigo en la cuenta de que si creo
> > un usuario de sistema en LDAP éste también necesita un grupo primario,
> > por defecto con gid=uid(usuario).
> >
> > Evidentemente no tiene mucho sentido que el usuario uid=2000 esté en LDAP
> > y el grupo gid=2000 sea local a cada máquina donde se vaya a loguear, por
> > lo que se me ocurren dos alternativas:
> >
> > 1ª) Crear los grupos también en LDAP. Esto funciona, claro, pero me
> > parece un poco engorroso (aunque tal vez no lo sea si leugo se disponiese
> > de una buenaaplicación de gestión del directorio).
>
> Aunque están diseñadas para trabajar con samba principalmente las
> herramientas smbldap-tools pueden administrar cuentas unix. Lo haces
> desde la línea de comando y son bastante rápidas. Ahora si quieres una
> gui, así que está más complicado. Todas las soluciones para administrar
> cuentas de ldap que he visto son muy complicadas y a mi gusto no
> funcionan del todo bien (yo mire, phpldapadmin, gosa y lam).
En mi centro uso GOsa desde hace tiempo y me va muy bien, IMHO de todas las
mencionas es la de mayor madurez e integración con LDAP
> > 2ª) Crear un único grupo "global" (o más de uno) en LDAP y asignárselo a
> > todos los usuarios LDAP como su grupo primario. No sé si tiene alguna
> > implicación negativa pues es algo que nunca he hecho ni siquiera con
> > usuarios locales.
>
> No es que Debian pone como grupo primario el grupo "users" para todos
> los usuarios del sistema? No me parece mala idea usar un grupo global.
> Puedes usar ese grupo para manejar mejor a todos los usuarios de una
> sola vez. Después de todo los grupos son para más de un usuario no?
>
> > ¿Hay alguna alternativa más? ¿qué es lo que se suele hacer normalmente?
> >
> >
> > Gracias por cualquier sugerencia.
Reply to: