Вы обычно хотите оставить приблизительно 10% свободными избежать фрагментации, но существует выгода. Linux, по умолчанию, зарезервирует 5% диска для пользователя root. При использовании 'df' вывод не включает это 5% при выполнении его как некорневой пользователь. Просто что-то для учета при выполнении calulations.
Кстати, можно изменить корневой резерв при помощи tune2fs. Например,
tune2fs -m 2 /dev/hda1
установит корневой резерв в 2%. Обычно это не рекомендуется, конечно, если Вы не имеете очень определенную цель в виду.
Теперь возможно в mod_auth_kerb 5.4 разделить область от REMOTE_USER со следующей директивой конфигурации:
KrbLocalUserMapping на
Это - смысл authn/authz разделения в 2,2, что можно пройти проверку подлинности с одним механизмом и авторизовать с другим. Аутентификация предоставляет Вам установку REMOTE_USER, против которого затем можно использовать authz_ldap. Кроме того, authn_ldap ищет затем пользователя (преобразовывающий REMOTE_USER в DN, если найдено, с помощью критериев поиска, которые необходимо указать - например, поиск CN). Затем когда DN был найден, можно указать требования к объекту LDAP. Например, если все пользователи, получающие доступ к ресурсу, должны быть в том же OU, Вы указываете
потребуйте ldap-dn ou=Managers, o=The Компания
Стабильный Debian теперь поставляется с версией 5.4 mod_auth_kerb .
Если вы застряли на более старой версии, эта страница объясняет, как mod_map_user может использоваться в сочетании с mod_auth_kerb и mod_authnz_ldap.