On Monday 07 of September 2009 16:15:09 Денис wrote: > Так эта, вот рабочий пример: хостинг, много серверов. > > На всех серверах крутится разное - на одном одно, на другом > другое+третье. SQL-база про всех всё знает (+ ldap, возможно). > > Надо создавать юзеров (которые уже зарегистрировались в системе > управления хостингом) на этих компах при нужде. То есть: подключил > юзер услугу "домашняя говностраничка" и для него создаётся настройка > апача юзеру на сервере, создаётся homedir и в ней симлинк > на /var/www/user-page (это всё для удобства работы с файлами через фтп) > > вопрос: чем создавать юзеров на этих серверах кошернее всего? > сейчас я пришёл к тому что проще всего прямо вызывать adduser на > конкретном сервере. но мне эта идея не нравится хотя бы тем что uidы и > gidы юзеров становятся рассинхронизированными pam + ldap/sq/l/что-то-еще
Вот например для создания хомдира при первом логине: # # /etc/pam.d/common-session - session-related modules common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of modules that define tasks to be performed # at the start and end of sessions of *any* kind (both interactive and # non-interactive). The default is pam_unix. # session required pam_mkhomedir.so skel=/etc/skel/ umask=0077 session required pam_unix.so session optional pam_ldap.so Работает для пользователей из единой лдаповской базы не захламляя при этом /etc/passwd и т.п.. -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: agala...@westcall.net