No se. Si le ponés en el PAM que utilice tanto ldap como shadow tal
vez funcione. Algo así como poner el ldap con sufficient primero,
después el passwd como sufficient, y al final pam_deny como required.
De esa forma supongo que cualquiera de los dos que funcione dará
accceso.
El problema puede ser que si no tiene acceso al servidor ldap tarde
mucho en responder.
Y si no, como te digo, probá con acl. Es muy fácil de implementar. En
el /etc/fstab agregas acl, como por ejemplo:
UUID=1dfc53d2-5304-4e55-a82f-e7b56da3af4a /algo ext3 acl,relatime 1 2
Después habilitás el acl remontando el disco (mount -o remount /algo)
Después hacés esto:
setfacl -d -m g:nombre_grupo:rwx /algo
setfacl -m g:nombre_grupo:rwx /algo
setfacl -R -m g:nombre_grupo:rwx /algo
O si querés dar acceso por usuarios y no por grupos (yo suelo hacerlo
así):
setfacl -d -m u:usuario:rwx /algo
setfacl -m u:usuario:rwx /algo
setfacl -R -m u:usuario:rwx /algo
El -d pone los permisos por defecto para que todo lo nuevo que se cree
tenga esos permisos también, el -R y -m son para cambiar los permisos
a los archivos ya existentes.
El problema de esto es que si metés usuarios o grupos nuevos tenés que
volver a hacer esto. Pero si te hacés un script no cuesta nada. Esto
probablemente sea más fácil que lo del pam porque no tenés que ir
máquina por máquina configurando las cosas.
Ale, gracias por la respuesta. Te cuento que lo de ACL lo estuve viendo, pero
se me presenta el problema del mapeo
de usuarios/grupos, es decir, que pasa si el grupo/usuario que yo defino en la
ACL, no existe en el cliente NFS?
Lo controlo con el squash del /etc/exports ???
