Re: Quotas + LDAP

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Quotas + LDAP
From: Jhosue rui <ing.jrui@gmail.com>
Date: Thu, 30 May 2013 13:25:05 -0430
Message-id: <[🔎] CAPURcC9=-H=vmSGHrxJjX_NQ3Db13rk7guAGmZh+jDCrW0kS=A@mail.gmail.com>
In-reply-to: <[🔎] 485481089.322.1369910567395.JavaMail.root@gnuino.net>
References: <1035918001.288.1369909760774.JavaMail.root@gnuino.net> <[🔎] 485481089.322.1369910567395.JavaMail.root@gnuino.net>

Hola.

Puede que la siguiente información sea útil [1]. Es un enfoque
diferente, la información corresponde a la implementación en lenny de
un PDC Samba con LDAP, sin embargo confirmo que la información sigue
siendo valida en wheezy, la idea general es hacer que la librería nss
y el PAM ( /etc/password, /etc/group) utilice directamente la
información del árbol LDAP. Tendrás que leer la documentación del al
libnss-ldap y la libpam-ldap para entender mas a fondo.

Espero sea de ayuda.

[1]http://www.esdebian.org/wiki/controlador-primario-dominio-pdc-debian-lenny-50-mediante-samba-pamnss-openldap#7

El día 30 de mayo de 2013 06:12, Alfonso Camacho <alfonso@gnuino.net> escribió:
> Saludos:
>
> Os cuento el siguiente problema a ver si alguien ha sido capaz de encontrar alguna solución.
>
> Tengo un servidor web+ftp donde los usuarios se validan contra un LDAP (el LDAP está en otro servidor). Los usuarios son virtuales, y no aparecen ni en /etc/passwd ni tienen password en /etc/shadow, y los permisos de estos usuarios se manejan a traves del UID i GID que aparecen en el LDAP:
>
> Este es el espacio web:
>
> # ls -l
> total 4
> drwxr-xr-x 2 2014 2014 4096 abr 10 12:08 httpdocs
>
> El usuario y el grupo aparecen los objectClass del LDAP:
>
> dn: uid=ftb,ou=ftp,dc=xxxxxxxxxxxxx,dc=xxxxx,dc=net
> cn: FTB
> gidnumber: 2014
> homedirectory: /home/ftp/ftb
> loginshell: /bin/false
> objectclass: account
> objectclass: posixAccount
> objectclass: top
> uid: ftb
> uidnumber: 2014
> userpassword: {SHA}NTe0V/XXXXXXXXXXXXXX=
>
> Existe alguna manera de poder asignar quotas a estos usuarios directamente desde el LDAP (algun objectClass?) sin tener que crear estos usuarios en el sistema y que se validen en el LDAP?
>
> Ya se qué podria hacer que la validación de los usuarios del sistema valide contra el LDAP, pero deberia crear estos usuarios en el sistema y crear las OU Users y Groups en el LDAP... pero me gustaria mantener el schema actual.
>
> Alguna idea o sugerencia?
>
>
>
> --
> Alfonso <alfonso@gnuino.net>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 485481089.322.1369910567395.JavaMail.root@gnuino.net">http://lists.debian.org/[🔎] 485481089.322.1369910567395.JavaMail.root@gnuino.net
>



-- 
------------------------------------------------------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------------------------------------------------------
Usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word vea
http://www.gnu.org/philosophy/no-word-attachments.es.html

Reply to:

References:
- Quotas + LDAP
  - From: Alfonso Camacho <alfonso@gnuino.net>

Prev by Date: Re: [TOCHO] [Ayuda] Tarjetas híbridas y uso de vgaswitcheroo
Next by Date: Re: Soft control de inventarios web
Previous by thread: Re: Quotas + LDAP
Next by thread: Problema con preseed y juego de carácteres.
Index(es):
- Date
- Thread