On Tue, Mar 27, 2012 at 08:57:57PM +0300, [email protected] wrote: > Можно ли сделать так, чтобы все пользователи были в ldap, но при > этом можно было бы добавлять их в группы, созданные командой > addgroup <group name> и в стандартные группы типа www-data, mail,
Можно. Пользователь в unix - это логин и uid, независимо от того где он прописан: /etc/passwd, LDAP, nis или ещё чего. > etc. > При этом если есть unix учетная запись, то можно было бы входить и под ней. > Они должны быть с разными логинами и уидами. > Как сделать? > В LDAP присвоить записи нужные классы (account, posixAccount, shadowAccount и тд) и атрибуты (uidNumber, gidNumber), прописать LDAP-сервер(ы) в NSS с PAM и логинится. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
