С
Ну короче как я понял, чтобы можно было бы управлять разрешениями на файлы и директории и входить под этими пользователями если домен отвалился к поимеру
Size: a a a
2021 March 09
АМ
но кеширование - процесс конечный. так что рано или поздно нужно чтобы машина имела доступ в сеть где доступен AD.
АМ
это всегда надо помнить когда делаешь централизованную сетевую авторизацию и аутентификацию
С
локальные файлы - для локальных учёток. а то что вы через AD получаете - там и должно лежать.
если у вас есть задача дать возможность логинится на машину пользователям у которых потом не будет возможности подключиться к сети из которой контроллер домена доступен (и соотв. директория) - то надо кеширование настраивать
если у вас есть задача дать возможность логинится на машину пользователям у которых потом не будет возможности подключиться к сети из которой контроллер домена доступен (и соотв. директория) - то надо кеширование настраивать
Понял, а как дать к примеру потом разрешение на файл или директорию, если юзера нету в group и passwd?
VK
Ну короче как я понял, чтобы можно было бы управлять разрешениями на файлы и директории и входить под этими пользователями если домен отвалился к поимеру
ну тогда только локально колхозить правку файлов по крону. в nsswitch выставить приоритеты и вперед. но это плохо и не красиво
VK
Понял, а как дать к примеру потом разрешение на файл или директорию, если юзера нету в group и passwd?
точно так же, как если бы он и был в passwd 😉
АМ
Понял, а как дать к примеру потом разрешение на файл или директорию, если юзера нету в group и passwd?
по именам пользователей проще всего.
АМ
там маппинг происходит. но это скользская тема всё. сетевые uid/gid
VK
там маппинг происходит. но это скользская тема всё. сетевые uid/gid
в чем она скользская-то? разные диапазоны и все
С
Я еще пытался управлять разрешениями с помощью ACL,(getfacl, setfacl) вроде получилось но как то мутно, и те кто ставил мне задачу, сказали типа это не unix way
VK
Я еще пытался управлять разрешениями с помощью ACL,(getfacl, setfacl) вроде получилось но как то мутно, и те кто ставил мне задачу, сказали типа это не unix way
Возьми freeipa, подцепи ее к АД и линуксы уже к ней. Кучу проблем снимется просто мановением руки
С
Возьми freeipa, подцепи ее к АД и линуксы уже к ней. Кучу проблем снимется просто мановением руки
Да, про freeipa помню советовали, просто задачу ставят мне типа сделай максимально просто
С
Возьми freeipa, подцепи ее к АД и линуксы уже к ней. Кучу проблем снимется просто мановением руки
А был такой реальный опыт? Как оно? Нормально работает?
VK
А был такой реальный опыт? Как оно? Нормально работает?
был, работает. в ад логины-пароли-группы, а в ипе всякие правила типа какие sudo куда кому и ssh ключи
С
был, работает. в ад логины-пароли-группы, а в ипе всякие правила типа какие sudo куда кому и ssh ключи
И там вроде даже gui есть как я понимаю?
VK
И там вроде даже gui есть как я понимаю?
вебморда + консольная утилитка
AF
AF
@schors тебе в новости :)
VP
PK
Ммм?