On Wed, Jan 03, 2007 at 09:59:07PM +0100, Iñaki wrote:
> Hola, haciendo mis pruebas sobre LDAP caigo en la cuenta de que si creo un
> usuario de sistema en LDAP éste también necesita un grupo primario,
> ...
> se me ocurren dos alternativas:
>
> 1ª) Crear los grupos también en LDAP. Esto funciona, claro, pero me parece un
> poco engorroso
Sería cuestión de que crees scripts para la creación de usuarios, que
se encarguen de hacer todo eso en un sólo paso.
> 2ª) Crear un único grupo "global" (o más de uno) en LDAP y asignárselo a todos
> los usuarios LDAP como su grupo primario. No sé si tiene alguna implicación
> negativa pues es algo que nunca he hecho ni siquiera con usuarios locales.
Según adduser(8):
By default, each user in Debian GNU/Linux is given a
corresponding group with the same name. Usergroups allow group
writable directories to be easily maintained by placing the
appropriate users in the new group, setting the set-group-ID
bit in the directory, and ensuring that all users use a umask
of 002.
Entonces, lo que perderías, de elegir esta opción, sería la
posibilidad de hacer eso fácilmente. Te toca ver si en tu caso esa es
una habilidad importante.
--
Rodrigo Gallardo
GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
Zenophobia: the irrational fear of convergent sequences.
Attachment:
signature.asc
Description: Digital signature