>[оверквотинг удален]
>>
>>1. Добиться того, чтобы у групп на всех машинах были одинаковые gid
>>
>>Имеется в виду audio, plugdev и т.п.
>>2. Завести в LDAP группы с таким же названием и таким же
>>gid как на локальных машинах.
>>3. LDAP пользователя завести в нужную LDAP группу.
>
> Ну я в принципе так себе и представлял... но это не
>айс.;( 1. Есть Лдар-Сервер.
Это хорошо. IP 192.168.0.1
linux-Server :~ # getent passwd
.............
ivan:x:1000:1000::/home/ivan:/bin/bash
petya:x:1000:1000::/home/petya:/bin/bash
Показывает лдар-юзеров. Это хорошо.
2. Есть локальные машины.
настраеваем Лдар-клиентов:
/etc/ldap.conf
==================================
host 192.168.0.1 ## Лдап-Сервер
base dc=domain,dc=net
uri ldap://192.168.0.1
port 389
ldap_version 3
bind_timelimit 10
bind_policy soft
nss_connect_policy persist
idle_timelimit 3600
nss_paged_results yes
pagesize 1000
binddn cn=admin,dc=dyhap,dc=net
bindpw SeCreT
nss_base_passwd ou=Users,dc=domain,dc=net?one
nss_base_shadow ou=Users,dc=domain,dc=net?one
nss_base_group ou=Groups,dc=domain,dc=net?one
nss_map_attribute uniqueMember member
ssl no
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_min_uid 1000
pam_max_uid 60000
nss_initgroups_ignoreusers root,ldap
pam_password crypt
tls_checkpeer no
=====================================================
/etc/nsswitch.conf
====================================================
passwd: compat
shadow: files ldap
group: compat
hosts: files lwres dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files ldap
publickey: files
bootparams: files
automount: files
aliases: files
passwd_compat: ldap
group_compat: ldap
=======================================================
echo "+:::" >> /etc/group
echo "+::::::" >> /etc/passwd
echo "+::0:0:0::::" >> /etc/shadow
/etc/pam.d/common-account
==================================================
account requisite pam_unix2.so
account sufficient pam_localuser.so
account required pam_ldap.so use_first_pass
==================================================
/etc/pam.d/common-auth
==================================================
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass
==================================================
/etc/pam.d/common-password
==================================================
password requisite pam_pwcheck.so nullok cracklib
password sufficient pam_unix2.so use_authtok nullok
password required pam_ldap.so try_first_pass use_authtok
==================================================
/etc/pam.d/common-session
==================================================
session optional pam_mkhomedir.so
session required pam_limits.so
session required pam_unix2.so
session optional pam_ldap.so
session optional pam_umask.so
==================================================
linux-Client :~ # getent passwd
.............
ivan:x:1000:1000::/home/ivan:/bin/bash
petya:x:1000:1000::/home/petya:/bin/bash
Показывает лдар-юзеров. Видит их на Сервере. Это хорошо.
linux-Client:~ # id petya
uid=1000(petya) gid=100(users) groups=100(users),16(dialout),33(video)
linux-Client признаёт лдар-пользователей как своих!
linux-Client :~ # getent group
...................
admins:*:1000:admin
oxusers:*:1001:ivan,petya
linux-Client признаёт лдар-группы как свои!
Теперь настроим домашние каталоги, добавляя в следующие файлы - строки:
/etc/auto.master
==================================================
/home /etc/auto.misc --timeout=60
+auto.master
==================================================
/etc/auto.misc
==================================================
* -fstype=nfs,soft,intr,rsize=8192,wsize=8192,nosuid,tcp 192.168.0.1:/home:&
==================================================
linux-Client :~ # /etc/init.d/autofs start
linux-Client :~ # chkconfig -a
Теперь Иван,Вася или Петя заходит с любой клиентской машины и получает свой домашний каталог на сервере /home/vasya или соответственно /home/petya....
Так работает на OpenSuSE.... на Ubuntu не пробовал. :-)))
