On Wed, Jan 03, 2007 at 09:59:07PM +0100, Iñaki wrote: > Hola, haciendo mis pruebas sobre LDAP caigo en la cuenta de que si creo un > usuario de sistema en LDAP éste también necesita un grupo primario, > ... > se me ocurren dos alternativas: > > 1ª) Crear los grupos también en LDAP. Esto funciona, claro, pero me parece un > poco engorroso Sería cuestión de que crees scripts para la creación de usuarios, que se encarguen de hacer todo eso en un sólo paso. > 2ª) Crear un único grupo "global" (o más de uno) en LDAP y asignárselo a todos > los usuarios LDAP como su grupo primario. No sé si tiene alguna implicación > negativa pues es algo que nunca he hecho ni siquiera con usuarios locales. Según adduser(8): By default, each user in Debian GNU/Linux is given a corresponding group with the same name. Usergroups allow group writable directories to be easily maintained by placing the appropriate users in the new group, setting the set-group-ID bit in the directory, and ensuring that all users use a umask of 002. Entonces, lo que perderías, de elegir esta opción, sería la posibilidad de hacer eso fácilmente. Te toca ver si en tu caso esa es una habilidad importante. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 Zenophobia: the irrational fear of convergent sequences.
Attachment:
signature.asc
Description: Digital signature