Re: ldap and unix users

To: debian-russian@lists.debian.org
Subject: Re: ldap and unix users
From: Pavel Ammosov <apavel@wapper.ru>
Date: Wed, 28 Mar 2012 00:17:53 +0400
Message-id: <[🔎] 20120327201753.GA32565@pompeii.wapper.ru>
In-reply-to: <[🔎] 4F71FFA5.7020809@lab127.karelia.ru>
References: <[🔎] 4F71FFA5.7020809@lab127.karelia.ru>

On Tue, Mar 27, 2012 at 08:57:57PM +0300, volk@lab127.karelia.ru wrote:
> Можно ли сделать так, чтобы все пользователи были в ldap, но при
> этом можно было бы добавлять их в группы, созданные командой
> addgroup <group name> и в стандартные группы типа www-data, mail,

Можно.
Пользователь в unix - это логин и uid, независимо от того где он прописан: 
/etc/passwd, LDAP, nis или ещё чего.

> etc.
> При этом если есть unix учетная запись, то можно было бы входить и под ней.
> 

Они должны быть с разными логинами и уидами.

> Как сделать?
>

В LDAP присвоить записи нужные классы (account, posixAccount, shadowAccount и тд) и
атрибуты (uidNumber, gidNumber), прописать LDAP-сервер(ы) в NSS с PAM и логинится.

Reply to:

References:
- ldap and unix users
  - From: "volk@lab127.karelia.ru" <volk@lab127.karelia.ru>

Prev by Date: Re: site search engine
Next by Date: [КИЕВ] НОВЫЙ ТАМОЖЕННЫЙ КОДЕКС 2012 firt
Previous by thread: Re: ldap and unix users
Next by thread: UPS DNS SMART PRO + nut
Index(es):
- Date
- Thread