ao inves de montar o /home "inteiro", utilize "automount" para mountar
somente o /home do usuário; tem também um modulo pam_mount que mountar
o /home do usuário usando SaMBa;

http://www.flyn.org/projects/pam_mount/

Celso

Em 20/07/05, Everton Gamba Lermen<[EMAIL PROTECTED]> escreveu:
> Boa Tarde,
> 
>    Gostaria da ajuda dos colegas para buscar alternativas para o
> seguinte cenário:
> 
>    Servidor LDAP:
>       - FreeBSD 5.4
>       - OpenLDAP 2.2.27
>       - nss_ldap-1.239
>       - pam_ldap-1.7.8
> 
>    Clientes:
>       - FreeBSD 5.4
>       - Fedora Core 3
>       - Kurumin 4.0
> 
>    Estamos implantando, em fase de teste, clientes Linux/FreeBSD como
> desktop utilizando LDAP como método de autenticação e NFS para montagem
> dos homes.
> 
>    Bom, constatamos que nas máquinas clientes o ROOT pode fazer SU para
> qualquer usuário da base LDAP, podendo assim ver todos os arquivos deste
> usuário (PROBLEMA).
> 
>    A minha pergunta é, como podemos contornar este problema?
> 
>    Obs.:
>        1) Antes de testarmos o LDAP estavamos utilizando NIS, o qual
> apresentava a mesma fragilidade.
>        2) O NFS está restrito a minha sub-rede
> 
> --
> Atenciosamente,
> 
> 
> Everton Gamba Lermen
> [EMAIL PROTECTED]
> Fone: 51 476 8621
> ICQ#: 210328030
> MSN#: [EMAIL PROTECTED]
> 
>   Setor de Redes e Servidores
>   Centro de Informática
>   Unilasalle - Unidade Centro
>   Site: www.unilasalle.edu.br
> 
>   Av. Victor Barreto, 2288
>   Canoas/RS - Brasil
>   CEP:  92010-000
>   Fax:  51 472 3511
> 
> "Escolha um trabalho que vc ame e não terá que trabalhar um único dia em
> sua vida."
> (Confúcio)
> 
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a