Hola. Puede que la siguiente información sea útil [1]. Es un enfoque diferente, la información corresponde a la implementación en lenny de un PDC Samba con LDAP, sin embargo confirmo que la información sigue siendo valida en wheezy, la idea general es hacer que la librería nss y el PAM ( /etc/password, /etc/group) utilice directamente la información del árbol LDAP. Tendrás que leer la documentación del al libnss-ldap y la libpam-ldap para entender mas a fondo.
Espero sea de ayuda. [1]http://www.esdebian.org/wiki/controlador-primario-dominio-pdc-debian-lenny-50-mediante-samba-pamnss-openldap#7 El día 30 de mayo de 2013 06:12, Alfonso Camacho <alfo...@gnuino.net> escribió: > Saludos: > > Os cuento el siguiente problema a ver si alguien ha sido capaz de encontrar > alguna solución. > > Tengo un servidor web+ftp donde los usuarios se validan contra un LDAP (el > LDAP está en otro servidor). Los usuarios son virtuales, y no aparecen ni en > /etc/passwd ni tienen password en /etc/shadow, y los permisos de estos > usuarios se manejan a traves del UID i GID que aparecen en el LDAP: > > Este es el espacio web: > > # ls -l > total 4 > drwxr-xr-x 2 2014 2014 4096 abr 10 12:08 httpdocs > > El usuario y el grupo aparecen los objectClass del LDAP: > > dn: uid=ftb,ou=ftp,dc=xxxxxxxxxxxxx,dc=xxxxx,dc=net > cn: FTB > gidnumber: 2014 > homedirectory: /home/ftp/ftb > loginshell: /bin/false > objectclass: account > objectclass: posixAccount > objectclass: top > uid: ftb > uidnumber: 2014 > userpassword: {SHA}NTe0V/XXXXXXXXXXXXXX= > > Existe alguna manera de poder asignar quotas a estos usuarios directamente > desde el LDAP (algun objectClass?) sin tener que crear estos usuarios en el > sistema y que se validen en el LDAP? > > Ya se qué podria hacer que la validación de los usuarios del sistema valide > contra el LDAP, pero deberia crear estos usuarios en el sistema y crear las > OU Users y Groups en el LDAP... pero me gustaria mantener el schema actual. > > Alguna idea o sugerencia? > > > > -- > Alfonso <alfo...@gnuino.net> > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/485481089.322.1369910567395.javamail.r...@gnuino.net > -- ------------------------------------------------------------------------------------------------------------------------ Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante en concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres: http://www.mozillaes.org/ ------------------------------------------------------------------------------------------------------------------------ Usuario linux registrado #387231 http://counter.li.org ------------------------------------------------------------------------------------------------------------------------ Por favor evite enviar adjuntos de powerpoint y word vea http://www.gnu.org/philosophy/no-word-attachments.es.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAPURcC9=-H=vmSGHrxJjX_NQ3Db13rk7guAGmZh+jDCrW0kS=a...@mail.gmail.com