Я был goolging вокруг LDAP в эти дни. И я пытаюсь развернуть сервер централизованной аутентификации для довольно многих серверов человечности.
После всего исследования один вопрос прибывает по моему мнению.
Где дом пользователя LDAP хранится?
Они хранятся в сервере LDAP (центральный, кто управляет всеми?).If так, что, если у нас есть огромное расширение, и исходный сервер не удовлетворяет потребности больше. Мы должны переместить его на другую машину? Или есть ли способ кластеризировать его?
В противном случае они хранятся на клиентских машинах? Когда пользователь входит в различные серверы, у них есть различные дома?
Как LDAP acls, говорят с клиентом acls? Если у меня есть www:www на некоторых клиентских машинах, как я позволяю определенным пользователям получать доступ к ним?
СПАСИБО.
Ваша база данных LDAP содержит только метаданные о ваших пользователях. Путь к домашнему каталогу пользователя будет там (потому что это метаданные), но сам домашний каталог не будет (потому что это данные). Общие / не общие домашние каталоги - это проблема, полностью ортогональная тому, где хранятся пользовательские метаданные. Вы можете иметь общие домашние каталоги (через NFS, AFS или что-то еще) совершенно независимо от того, как вы храните и распространяете информацию о пользователях. Или у вас может быть домашний каталог для каждой машины. Выбор за вами.
Использование PAM для аутентификации пользователя https://wiki.debian.org/LDAP/PAM
Когда пользователь входит на разные серверы, у них разные дома?
Да.
Как ACL LDAP взаимодействуют с ACL клиента? Если у меня есть www: www на некоторых клиентских машинах, как разрешить определенным пользователям доступ к ним?
Вам нужно прочитать о ACL (setfacl, getfacl)
Также вам нужно прочитать о SAMBA (PDC) http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/