On Mon, 7 Sep 2009 17:22:30 +0400 "Dmitry V. Agalakov" <adv@westcall.spb.ru> wrote: > On Monday 07 of September 2009 16:15:09 Денис wrote: > > > Так эта, вот рабочий пример: хостинг, много серверов. > > > > На всех серверах крутится разное - на одном одно, на другом > > другое+третье. SQL-база про всех всё знает (+ ldap, возможно). > > > > Надо создавать юзеров (которые уже зарегистрировались в системе > > управления хостингом) на этих компах при нужде. То есть: подключил > > юзер услугу "домашняя говностраничка" и для него создаётся настройка > > апача юзеру на сервере, создаётся homedir и в ней симлинк > > на /var/www/user-page (это всё для удобства работы с файлами через > > фтп) > > > > вопрос: чем создавать юзеров на этих серверах кошернее всего? > > сейчас я пришёл к тому что проще всего прямо вызывать adduser на > > конкретном сервере. но мне эта идея не нравится хотя бы тем что > > uidы и gidы юзеров становятся рассинхронизированными > pam + ldap/sq/l/что-то-еще > > Вот например для создания хомдира при первом логине: в лдапе можно указать на каких серверах, обслуживаемых лдапом юзер имеет право быть залогинен? > # > # /etc/pam.d/common-session - session-related modules common to all > services # > # This file is included from other service-specific PAM config files, > # and should contain a list of modules that define tasks to be > performed # at the start and end of sessions of *any* kind (both > interactive and # non-interactive). The default is pam_unix. > # > session required pam_mkhomedir.so skel=/etc/skel/ umask=0077 > session required pam_unix.so > session optional pam_ldap.so > > Работает для пользователей из единой лдаповской базы не захламляя при > этом /etc/passwd и т.п.. > зато автономности нет, пользователь не залогинится если у сервера нет связи с ldap. зато пароли меняются централизованно. что же выбрать? :) а как pam_ldap отработает ситуацию, когда хоумдиры у юзера в разных местах? типа: /home/den /home/d/den
Attachment:
signature.asc
Description: PGP signature