Re: Quotas + LDAP

To: debian-user-spanish@lists.debian.org
Subject: Re: Quotas + LDAP
From: Camaleón <noelamac@gmail.com>
Date: Thu, 30 May 2013 14:58:25 +0000 (UTC)
Message-id: <[🔎] ko7peh$5ni$9@ger.gmane.org>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <1035918001.288.1369909760774.JavaMail.root@gnuino.net> <[🔎] 485481089.322.1369910567395.JavaMail.root@gnuino.net> <[🔎] ko7lqo$5ni$6@ger.gmane.org> <[🔎] 460172310.753.1369924898365.JavaMail.root@gnuino.net>

El Thu, 30 May 2013 16:41:38 +0200, Alfonso Camacho escribió:

> Saludos:
> 
> 
>> El Thu, 30 May 2013 12:42:47 +0200, Alfonso Camacho escribió:
>> 
>> > Tengo un servidor web+ftp donde los usuarios se validan contra un
>> > LDAP (el LDAP está en otro servidor). Los usuarios son virtuales, y
>> > no aparecen ni en /etc/passwd ni tienen password en /etc/shadow, y
>> > los permisos de estos usuarios se manejan a traves del UID i GID que
>> > aparecen en el LDAP:
>> 
>> (...)
>>   
>> > Existe alguna manera de poder asignar quotas a estos usuarios
>> > directamente desde el LDAP (algun objectClass?) sin tener que crear
>> > estos usuarios en el sistema y que se validen en el LDAP?
>> > 
>> > Ya se qué podria hacer que la validación de los usuarios del sistema
>> > valide contra el LDAP, pero deberia crear estos usuarios en el
>> > sistema y crear las OU Users y Groups en el LDAP... pero me gustaria
>> > mantener el schema actual.
>> 
>> Quizá me equivoque pero "creo" que eso no es necesario, es decir, las
>> cuentas de usuario que utilizan ldap para validarse en el sistema no
>> tienen que estar definidas más que en el propio directorio.
>> 
>> > Alguna idea o sugerencia?
>> 
>> Buscando en Google me he encontrado este hilo, quizá te sirva o te dé
>> alguna idea:
>> 
>> Re: Users quotas with LDAP.
>> http://www.openldap.org/lists/openldap-technical/201304/msg00077.html
>> 
>> Pero, claro... entiendo que requiere que la autentificación de los
>> usuarios ante el sistema sea a través de ldap.
> 
> Bueno, quizás no... Yo entiendo que si soy capaz de añadir ese esquema
> entonces no será necesario usar edquota para definir las quotas de cada
> usuario, sino que vendrán establecidad en las propiedades de ese usuario
> guardadas en el LDAP.

Hum... vale, aceptamos que el sistema de archivos "sepa" que debe aplicar 
determinadas cuotas a los usuarios almacenados en el directorio ldap pero 
¿cómo sabe el sistema que han iniciado la sesión para aplicar y hacer 
efectivas esas cuotas? En tu esquema tienes "loginshell: /bin/false" por 
lo que sólo el servidor ftp/web conoce de la existencia del usuario :-?

>> El problema de tu esquema es que aunque los usuarios sean virtuales el
>> sistema de aplicación de cuotas en el disco/particiones debe "saber" de
>> qué usuarios se trata para poder aplicar esas restricciones de espacio
>> y en la situación actual que tienes entiendo que sólo el servidor ftp
>> (y quizá el servidor web) "conoce" a esos usuarios. No sé si me
>> explico...
> 
> Te explicas ;)
> 
> Lo que me extraña es que sobre un filesystem pueda hacer una cambio de
> permisos usando un UID/GID, y no sobre un usuario:
> 
> # chmod -R 2014:2014 httpdocs/*
> 
> Y no pueda definir las quotas de unos usuarios determinados:
> 
> # edquota -u 2014

¿No se puede? :-?

El manual de "edquota" y "ldap-account-manager" dicen que sí y entiendo 
que tanto por su UID como por nombre de usuario. La única duda que tengo 
es que lo del inicio de sesión, que sea necesario para hacerlo efectivo.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Quotas + LDAP
  - From: Alfonso Camacho <alfonso@gnuino.net>

References:
- Quotas + LDAP
  - From: Alfonso Camacho <alfonso@gnuino.net>
- Re: Quotas + LDAP
  - From: Camaleón <noelamac@gmail.com>
- Re: Quotas + LDAP
  - From: Alfonso Camacho <alfonso@gnuino.net>

Prev by Date: Re: Problema con preseed y juego de carácteres.
Next by Date: Re: Problema con preseed y juego de carácteres.
Previous by thread: Re: Quotas + LDAP
Next by thread: Re: Quotas + LDAP
Index(es):
- Date
- Thread