最近我在我的网络中设置了一个 LDAP 服务器。我希望将我的所有 Linux 机器连接到它,但是在继续之前我需要弄清楚一些事情。
我计划为所有主文件夹在我的 san 上安装一个 nfs 共享,并希望将其命名为/homes/,因此在创建 ldap 帐户时,我将为它们的主目录创建一个文件夹。
话虽如此,我是否必须将 san 附加到 ldap,以便我可以将该文件夹的所有者设置为用户,或者我应该让 root 拥有/home/文件夹,但允许用户 r/w/x里面有什么东西,这样他们就可以创造任何他们想要的东西?
如果我没有将 nfs 连接到 ldap,我可以执行 chown 10000:100000 吗?就像用户和组 ID 而不是名称一样?
我还注意到,当我在 ubuntu 计算机上创建本地帐户时,我得到了一个 dave 用户和一组 dave。这是约定还是 dave 的用户和一组用户就足够了?当涉及 ldap 的结构以及如何设置主目录时,我无法找到有关标准实践的良好文档。
如有任何帮助,我们将不胜感激!
最佳答案
我当然会“将该文件夹的所有者设置为用户”。
您需要设置 ldap.conf 和 nssswitch 才能使用 LDAP。 然后,不会在 Linux 计算机上创建的用户将在 LDAP 中具有 posix 属性,允许您设置主目录、主要组(当然可以与用户不同)。
我们与各个组织开展了大量工作,并提供了有关 LDAP for Linux and Unix Clients 的一些信息。
-吉姆
关于ubuntu - 使用 nfs 共享作为主目录时如何使用 ldap?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12411180/