Re: Quotas + LDAP

To: debian-user-spanish@lists.debian.org
Subject: Re: Quotas + LDAP
From: Alfonso Camacho <alfonso@gnuino.net>
Date: Thu, 30 May 2013 16:41:38 +0200 (CEST)
Message-id: <[🔎] 460172310.753.1369924898365.JavaMail.root@gnuino.net>
In-reply-to: <[🔎] ko7lqo$5ni$6@ger.gmane.org>
References: <1035918001.288.1369909760774.JavaMail.root@gnuino.net> <[🔎] 485481089.322.1369910567395.JavaMail.root@gnuino.net> <[🔎] ko7lqo$5ni$6@ger.gmane.org>

Saludos:

> 
> El Thu, 30 May 2013 12:42:47 +0200, Alfonso Camacho escribió:
> 
> > Tengo un servidor web+ftp donde los usuarios se validan contra un LDAP
> > (el LDAP está en otro servidor). Los usuarios son virtuales, y no
> > aparecen ni en /etc/passwd ni tienen password en /etc/shadow, y los
> > permisos de estos usuarios se manejan a traves del UID i GID que
> > aparecen en el LDAP:
> 
> (...)
>   
> > Existe alguna manera de poder asignar quotas a estos usuarios
> > directamente desde el LDAP (algun objectClass?) sin tener que crear
> > estos usuarios en el sistema y que se validen en el LDAP?
> > 
> > Ya se qué podria hacer que la validación de los usuarios del sistema
> > valide contra el LDAP, pero deberia crear estos usuarios en el sistema y
> > crear las OU Users y Groups en el LDAP... pero me gustaria mantener el
> > schema actual.
> 
> Quizá me equivoque pero "creo" que eso no es necesario, es decir, las
> cuentas de usuario que utilizan ldap para validarse en el sistema no
> tienen que estar definidas más que en el propio directorio.
> 
> > Alguna idea o sugerencia?
> 
> Buscando en Google me he encontrado este hilo, quizá te sirva o te dé
> alguna idea:
> 
> Re: Users quotas with LDAP.
> http://www.openldap.org/lists/openldap-technical/201304/msg00077.html
> 
> Pero, claro... entiendo que requiere que la autentificación de los
> usuarios ante el sistema sea a través de ldap.

Bueno, quizás no... Yo entiendo que si soy capaz de añadir ese esquema entonces no será necesario usar edquota para definir las quotas de cada usuario, sino que vendrán establecidad en las propiedades de ese usuario guardadas en el LDAP.


> 
> El problema de tu esquema es que aunque los usuarios sean virtuales el
> sistema de aplicación de cuotas en el disco/particiones debe "saber" de
> qué usuarios se trata para poder aplicar esas restricciones de espacio y
> en la situación actual que tienes entiendo que sólo el servidor ftp (y
> quizá el servidor web) "conoce" a esos usuarios. No sé si me explico...

Te explicas ;)

Lo que me extraña es que sobre un filesystem pueda hacer una cambio de permisos usando un UID/GID, y no sobre un usuario:

# chmod -R 2014:2014 httpdocs/*

Y no pueda definir las quotas de unos usuarios determinados:

# edquota -u 2014


-- 
Alfonso <alfonso@gnuino.net>

Reply to:

Follow-Ups:
- Re: Quotas + LDAP
  - From: Camaleón <noelamac@gmail.com>

References:
- Quotas + LDAP
  - From: Alfonso Camacho <alfonso@gnuino.net>
- Re: Quotas + LDAP
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Problema con preseed y juego de carácteres.
Next by Date: Re: Resultados - Re: Encuesta sobre systemd
Previous by thread: Re: Quotas + LDAP
Next by thread: Re: Quotas + LDAP
Index(es):
- Date
- Thread