служба каталогов....

0

0

Вот есть вопрос: когда я заменяю локальную систему атентификации например на NIS я понимаю как происходит идентификация пользователей, сопоставления их UID/GID в ФС именам... Как происходит аутентификация пользователей в ОС при использовании LDAP я тоже понимаю (например pam_ldap) а вот как их UID/GID отображается на ФС я не понимаю вообще. Знающие люди подскажите плз.

Ссылка

←	Салазки на 19" стойку для IBM 3250 (4364z0r) 1U

Занатить сеть в сеть.

→

Программа которой нужно узнать имя по UID/GID обращается к функциям NSS. Те в свою очередь идут на lda-сервер, и говорят "найди нам объекты нужных классов у которых атрибут UID/GID равен нужному значению". Если такой объект найден, то функция NSS возвращает атрибут, соответствующий login name'у найденного объекта, и это имя возвращается программе.

Внутри файловой системы нигде не хранятся имена - только UID/GID. Каждый процесс также имеет присобаченные ему UID/GID/EUID/EGID.

Что сложного?

~~no-dashi~~ ★★★★★
(21.03.08 14:18:34 MSK)

Ответ на: комментарий от no-dashi 21.03.08 14:18:34 MSK

Мне не совсем понятно как к NSS прикрутить LDAP вот. Остальное понятно

anonymous
(21.03.08 14:47:48 MSK)

Ответ на: комментарий от anonymous 21.03.08 14:47:48 MSK

Вас спасет пакет nss_ldap и правка файлов: /etc/ldap.conf и /etc/nsswitch.conf

jr_A ★
(21.03.08 20:24:20 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Салазки на 19" стойку для IBM 3250 (4364z0r) 1U

Admin

Занатить сеть в сеть.

→

Похожие темы