Re: Sobre usuarios y grupos en LDAP

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Sobre usuarios y grupos en LDAP
From: "Iñaki Baz Castillo" <ibc.listas@aliax.net>
Date: Fri, 13 Apr 2007 13:42:23 +0200
Message-id: <[🔎] 545606450704130442y4f821367me469e622d19b4342@mail.gmail.com>
In-reply-to: <[🔎] 461F6A57.8040301@efiex.net>
References: <[🔎] 545606450704130252t7b70e46dgc33b60f94f52452c@mail.gmail.com> <[🔎] 461F6A57.8040301@efiex.net>

El 13/04/07, Fermin Manzanedo Guzman <listas@efiex.net> escribió:

Hola.

Iñaki Baz Castillo wrote:

> Mi pregunta es sobre los grupos de sistema, ¿tendría alguna lógica
> meter los grupos como "audio", "video", "admin", "adm", "lpadmin", etc
> en el LDAP en vez de existir grupos locales en cada máquina?
> Entiendo que no puesto que cada distro usa sus propios grupos y sería
> un caos, pero en el caso de querer que un usuario se pueda loguear en
> varias máquinas, ¿cómo hacer elegantemente que pertenezca a los grupos
> imprescindibles como "audio", "video", "plugdev", etc...? porque
> claro, tener que ingresar en cada máquina como root y añadir usuarios
> LDAP a los grupos locales como que puede ser infernal y tedioso (no
> quiero ni imaginarlo en redes con muchos equipos).

No sé si será algo lógico hacer lo que planteas. Yo sé que para evitar
lo que comentas de distintos gid según la distribución se puede
modificar el gid de los grupos para que sea común a todas las máquinas.


Pero entonces podría ser lo que decía, algo tedioso en entornos grandes.

> En este punto pregunto también cómo se hace esto en las redes de
> Microsoft con ActiveDirectory y tal, ¿necesitan los usuarios
> pertenecer a tantos grupos como en Linux para funcionar mínimamente en
> las estaciones de trabajo? ¿están esos grupos en el dominio o en cada
> máquina?

No entiendo muy bien la pregunta... ¿Te refieres a máquinas GNU/Linux
integradas en AD?


No, me refiero a un Active Directory y equipos Windows.

> Por último, ¿no os parece que el hecho de que un usuario o grupo en
> Linux esté determinado por un uid (o gid) y a la vez también por su
> nombre es poco eficiente? porque claro, hay sitios en los que hay que
> referirse (o es posible) al grupo por nombre (ej: adduser pepito
> grupo_usuarios) pero otros sitios en los que hay que poner el gid (en
> /etc/group por ejemplo). Vamos, que sería como una clave compuesta en
> la que ninguno de sus campos (uid y name) pueden ser repetidos.

Yo no le veo ningún problema. De hecho el nombre de grupo no es más que
una forma de entender "como humanos" el GID que le pasamos al sistema.
Todo nombre de grupo tiene asignado su GID y por tanto no debería ser un
problema... pero vamos... que esta es mi opinión :-)


Sí, pero en muchos ficheros de configuración para referirse a un grupo
se usa su nombre y no su gid, por lo que si cambia el nombre o cambia
el gid del grupo tendrías problemas.


Saludos

Reply to:

Follow-Ups:
- Re: Sobre usuarios y grupos en LDAP
  - From: Fermin Manzanedo Guzman <listas@efiex.net>

References:
- Sobre usuarios y grupos en LDAP
  - From: "Iñaki Baz Castillo" <ibc.listas@aliax.net>
- Re: Sobre usuarios y grupos en LDAP
  - From: Fermin Manzanedo Guzman <listas@efiex.net>

Prev by Date: Re: Sobre usuarios y grupos en LDAP
Next by Date: Re: Sobre usuarios y grupos en LDAP
Previous by thread: Re: Sobre usuarios y grupos en LDAP
Next by thread: Re: Sobre usuarios y grupos en LDAP
Index(es):
- Date
- Thread