PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu LDAP usern und lokalen usern



morlix
05.08.11, 20:46
Hallo zusammen,

ich habe mittlerweile meinen LDAP server fertig, allerdings ist eine Frage offen geblieben.

Ich habe einige Ordner auf die ich per Gruppe lokale user und ldap user berechtigen will.
Soweit ich das bis jetzt weiss, kann ich in einer ldap Gruppe keine lokalen User integrieren und in einer lokalen Gruppe keine ldap user hinzufügen.

Ich habe einen Ordner /stuff in welchem meine Fotos und Filme liegen.

Meine user aus dem ldap sollen hier zugriff bekommen.

Da ich um meine Bilder im Netzwerk zu streamen mediatomb verwende, benötigt der mediatomb user (welche nur lokal existiert) auch rechte in diesem Verzeichnis, ich möchte aber nur Rechte für user und Gruppen und nicht für others vergeben.

Mich interessiert was hier die gängige Praxis ist um so etwas zu realisieren?

Mir fallen folgende Möglichkeiten ein, wovon ich nicht weiss was wohl die beste wäre.

1. Ich lege den mediatomb user auch im ldap an, wobei ich mich dann frage was mit einem anderen Linux system ist, welches mit der selben id aber einen anderen user identifiziert.

2. Ich lösche / deaktiviere den lokalen mediatomb user und lege einen neuen mediatomb user mit einer id > 1000 an und passe die init scripte an, das der daemon mit diesem user läuft.

Danke für jede Hilfe!

Gruß morlix

L00NIX
06.08.11, 13:28
Da ich um meine Bilder im Netzwerk zu streamen mediatomb verwende, benötigt der mediatomb user (welche nur lokal existiert) auch rechte in diesem Verzeichnis, ich möchte aber nur Rechte für user und Gruppen und nicht für others vergeben.

Mich interessiert was hier die gängige Praxis ist um so etwas zu realisieren?


ACLs?

Schau mal in die Manpage zu setfacl(1).

Gruß
L00NIX

TheDarkRose
06.08.11, 15:59
Warum sollte es nicht gehen, LDAP User die sich am System anmelden dürfen auch zu den Systemgruppen hinzuzufügen. Geht doch.

morlix
07.08.11, 09:43
ACLs?

Schau mal in die Manpage zu setfacl(1).

Gruß
L00NIX


Das wäre eine mögliche Lösung, allerdings wollte ich es ausschließlich über LDAP lösen, da z.B. der Fall ldap user soll in die Gruppe cron um seine crontab editieren zu können sich damit nur lösen liese, wenn ich die Permissions von Dateien der Distribution anpassen (was ich nicht machen will, da sonst nach einem update diese Anpassung evtl. wieder gemacht werden müsste).



Warum sollte es nicht gehen, LDAP User die sich am System anmelden dürfen auch zu den Systemgruppen hinzuzufügen. Geht doch.


Das wusste ich nicht. Geht das indem du die User einfach händisch in die /etc/group einträgst, oder geht dies auch mit einem tool wie z.B. gpasswd?

TheDarkRose
07.08.11, 20:32
Ganz normal halt über usermod -aG <gruppenname> <benutzername>