Скажем, у меня есть NFS / домой на моем сервере, который смонтирован на начальной загрузке клиентами (РЕДАКТИРОВАНИЕ: на их собственных машинах - локально), чтобы иметь общий/, размещают для моих клиентов, этот способ, которым они автоматически сохраняют то, что они делают (РЕДАКТИРОВАНИЕ: локально на их машинах) к серверу.
Я использую LDAP/Kerberos для аутентификации. Как делают меня показанный/home/userdir каталоги пользователю, не имея такой записи в passwd на сервере?
Мое предположение - то, что, так как NFS сохраняет полномочия для каталогов, как, пользователи не смогут получить доступ к корневым каталогам другого пользователя, и как таковой, у меня был бы безопасный совместно использованный / корневой каталог.
Я на правильном пути?
Спасибо за все Ваши предложения!
Если у вас не настроен LDAP на NFS-сервере, то у вас отсутствует имя пользователя <--> UID и groupname <--> GID number mappings там. Нет проблем, вы можете просто использовать числовые значения UID и GUID в chown
.
Обычно, хотя вы действительно должны иметь LDAP и Kerberos включенными на NFS сервере, так как это не только позволяет вам использовать имена пользователей и групп в chown, это также позволяет безопасно использовать NFSv4 с Kerberos, что является значительным шагом вверх в безопасности.