最近我在我的网络中设置了一个 ldap 服务器。我正在寻找将我所有的 linux 机器连接到它但是在我继续之前我需要弄清楚一些事情。
我计划为所有主文件夹安装一个 nfs 共享到我的 san,并希望将其命名为 /homes/,因此在创建 ldap 帐户时,我将为他们的主目录创建一个文件夹。
话虽如此,我是否必须将 san 附加到 ldap 以便我可以将该文件夹的所有者设置给用户,或者我应该让 root 拥有 /home/ 文件夹,但允许用户在里面 r/w/x 任何东西所以他们可以创造任何他们想要的东西吗?
如果我不将 nfs 连接到 ldap,我可以执行 chown 10000:100000 吗?如在用户和组 id 而不是名称中?
我还注意到,当我在我的 ubuntu 机器上创建本地帐户时,我得到了一个 dave 用户和一组 dave。这是约定还是 dave 的用户和一组用户就足够了?当涉及到 ldap 的结构以及如何设置主目录时,我无法找到关于标准实践的良好文档。
任何帮助,将不胜感激!
I would certainly "set the owner of that folder to the user".
You will need to setup your ldap.conf and nssswitch to work with LDAP. Then, the users which will not be created on the linux machines, will have posix attributes within LDAP that will allow you to set the homeDirectory, the primary group (which certainly can be different than the user).
We do a lot of work with various organizations and have provided some information on LDAP for Linux and Unix Clients
-jim