https://m.opennet.dev/openforum/vsluhforumID1/80955.html Задачка такая, есть сетка гетерогенная, вин машины пока не будем трогать, будем трогать несколько linux станций которые хочется использовать с пользователями в ldap и /home на сервере через nfs.<br>это все сделано, это все работает.Хочется чтобы пользователь перемещался аки пчела с станции на станцию, и мог работать со своим home, это тоже работает, но есть нюанс. ( клиенты Kub 8.04)<br><br>1. На компе 1 есть пользователь Вася, который там работал до того как замутилась вся эта схема. Васе нужно пользоваться sudo, а в sudo Васю пускает потомучто он в группе admin, и вот Вася переходит на комп 2, вбивает в kdm логин пасс, и заходит в свою учетку, и в принципе может работать, но вот Вася хочет запустить че нить с помощью sudo ( или не судо, но суть та же) но его не пускает, говорит что Вася не sudoer, а а почему, а потому что на компе 2 в группе admin пользователь Петя, и про Вась group ничего не знает.... и такая же ситуация может быть с кучей других системных групп.<br><br>2.прописывать на каждом компе в группы всех https://m.opennet.dev/openforum/vsluhforumID1/80955.html#8 Thu, 24 Jul 2008 06:55:49 GMT Я правильно понимаю, чтобы станция воспринимала правильно системные группы из ldap, GID должен быть = GID на станциях?<br><br>т.е группа admin/109 в лдапе тоже должна быть с 109 GID ?<br> https://m.opennet.dev/openforum/vsluhforumID1/80955.html#7 Tue, 01 Jul 2008 20:56:30 GMT &gt;<br>&gt;Да, естественно.... Не забыть на Сервере nfsserver стартовать!!! <br>&gt;<br>&gt;/etc/exports <br>&gt;===================================================================== <br>&gt;/home 192.168.0.0/255.255.255.0(rw,no_root_squash,async,no_subtree_check) <br>&gt;===================================================================== <br>&gt;<br>&gt;linux-Server :~ # /etc/init.d/nfsserver start <br><br>;) Давненько я от Gennadi постов и статей не видел;))) <br>Завтра попытаюсь осмыслить все изложенное, у меня в принципе все так и построено, я остановился на том, что надо что то делать было с локальными группами, и тут диллема. Если сервер отвалится, или придеться делать init 1 ? <br><br>PS: К сожалению только сейчас узнал что gennadi.dyn.ee --&gt; http://gennadi.dyndns.org<br> https://m.opennet.dev/openforum/vsluhforumID1/80955.html#6 Tue, 01 Jul 2008 20:30:58 GMT <br>Да, естественно.... Не забыть на Сервере nfsserver стартовать!!!<br><br>/etc/exports<br>=====================================================================<br>/home192.168.0.0/255.255.255.0(rw,no_root_squash,async,no_subtree_check)<br>=====================================================================<br><br>linux-Server :~ # /etc/init.d/nfsserver start <br><br> https://m.opennet.dev/openforum/vsluhforumID1/80955.html#5 Tue, 01 Jul 2008 18:58:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;1. Добиться того, чтобы у групп на всех машинах были одинаковые gid <br>&gt;&gt;<br>&gt;&gt;Имеется в виду audio, plugdev и т.п. <br>&gt;&gt;2. Завести в LDAP группы с таким же названием и таким же <br>&gt;&gt;gid как на локальных машинах. <br>&gt;&gt;3. LDAP пользователя завести в нужную LDAP группу. <br>&gt;<br>&gt; Ну я в принципе так себе и представлял... но это не <br>&gt;айс.;( <br><br>1. Есть Лдар-Сервер.<br><br>Это хорошо. IP 192.168.0.1<br><br>linux-Server :~ # getent passwd<br>.............<br>ivan:x:1000:1000::/home/ivan:/bin/bash<br>petya:x:1000:1000::/home/petya:/bin/bash<br><br>Показывает лдар-юзеров. Это хорошо.<br><br>2. Есть локальные машины.<br><br>настраеваем Лдар-клиентов:<br><br>/etc/ldap.conf<br>==================================<br>host192.168.0.1 ## Лдап-Сервер<br>basedc=domain,dc=net<br>urildap://192.168.0.1<br>port389<br>ldap_version3<br>bind_timelimit10<br>bind_policysoft<br>nss_connect_policypersist<br>idle_timelimit3600<br>nss_paged_resultsyes<br>pagesize1000<br>binddncn=admin,dc=dyhap,dc=net<br>bindpwSeCreT<br>nss_base_passwdou=Users,dc=domain,dc=net https://m.opennet.dev/openforum/vsluhforumID1/80955.html#4 Tue, 01 Jul 2008 11:47:33 GMT &gt;[оверквотинг удален]<br>&gt;&gt;третьем, а чтобы они могли работать без проблем на каждом компе <br>&gt;&gt;мне нужно будет ввести кажного пользователя в системную группу на КАЖДОМ <br>&gt;&gt;компе, а если пользователей будет 200? <br>&gt;<br>&gt;1. Добиться того, чтобы у групп на всех машинах были одинаковые gid <br>&gt;<br>&gt;Имеется в виду audio, plugdev и т.п. <br>&gt;2. Завести в LDAP группы с таким же названием и таким же <br>&gt;gid как на локальных машинах. <br>&gt;3. LDAP пользователя завести в нужную LDAP группу. <br><br> Ну я в принципе так себе и представлял... но это не айс.;(<br> https://m.opennet.dev/openforum/vsluhforumID1/80955.html#3 Tue, 01 Jul 2008 09:45:42 GMT &gt;[оверквотинг удален]<br>&gt;ivan:x:1000: <br>&gt;vboxusers:x:121:ivan <br>&gt;<br>&gt;А теперь представьте что мне нужно создать ldap пользователя ivan и удалю <br>&gt;его локально... он будет состоять в системных группах, а это необходимо, <br>&gt;что бы просто звук поиметь, но ОДНОМ компьютере, там где он <br>&gt;был до лдапа локальным. Соответсвенно Вася будет на другом, Петя на <br>&gt;третьем, а чтобы они могли работать без проблем на каждом компе <br>&gt;мне нужно будет ввести кажного пользователя в системную группу на КАЖДОМ <br>&gt;компе, а если пользователей будет 200? <br><br>1. Добиться того, чтобы у групп на всех машинах были одинаковые gid<br>Имеется в виду audio, plugdev и т.п.<br>2. Завести в LDAP группы с таким же названием и таким же gid как на локальных машинах.<br>3. LDAP пользователя завести в нужную LDAP группу.<br> https://m.opennet.dev/openforum/vsluhforumID1/80955.html#2 Tue, 01 Jul 2008 00:08:21 GMT &gt;Варианты: <br>&gt;1. Сделать группу ldap_admins, на каждом компьютере добавить в /etc/sudoers <br>&gt;%ldap_admins ALL = какие-то команды <br>&gt;<br>&gt;2. http://www.gratisoft.us/sudo/readme_ldap.html <br><br>Я наверное объяснил не правильно. вот пример моего локальноого group на ноуте...<br><br>$ cat /etc/group &#124; grep ivan<br><br>adm:x:4:ivan<br>dialout:x:20:ivan,test<br>cdrom:x:24:ivan,test<br>floppy:x:25:ivan,test<br>audio:x:29:ivan,test,pulse<br>dip:x:30:ivan<br>video:x:44:ivan,test<br>plugdev:x:46:ivan,test<br>fuse:x:107:ivan<br>lpadmin:x:109:ivan,test<br>admin:x:114:ivan<br>ivan:x:1000:<br>vboxusers:x:121:ivan<br><br>А теперь представьте что мне нужно создать ldap пользователя ivan и удалю его локально... он будет состоять в системных группах, а это необходимо, что бы просто звук поиметь, но ОДНОМ компьютере, там где он был до лдапа локальным. Соответсвенно Вася будет на другом, Петя на третьем, а чтобы они могли работать без проблем на каждом компе мне нужно будет ввести кажного пользователя в системную группу на КАЖДОМ компе, а если пользователей будет https://m.opennet.dev/openforum/vsluhforumID1/80955.html#1 Sun, 29 Jun 2008 23:02:23 GMT Варианты:<br>1. Сделать группу ldap_admins, на каждом компьютере добавить в /etc/sudoers<br>%ldap_admins ALL = какие-то команды<br><br>2. http://www.gratisoft.us/sudo/readme_ldap.html<br>