使用主目录的 nfs 共享时如何使用 ldap？

Posted 2023-02-16

【中文标题】使用主目录的 nfs 共享时如何使用 ldap？

【英文标题】：How to use ldap when working with nfs shares for the home directory?

【发布时间】：2012-09-13 16:55:03

【问题描述】：

最近我在我的网络中设置了一个 ldap 服务器。我希望将我所有的 linux 机器都连接到它，但是在继续之前，我需要弄清楚一些事情。

我计划将所有主文件夹的 nfs 共享安装到我的 san，并希望将其命名为 /homes/，因此在创建 ldap 帐户时，我将为他们的主目录创建一个文件夹。

话虽如此，我是否必须将 san 附加到 ldap，以便我可以将该文件夹的所有者设置为用户，或者我应该让 root 拥有 /home/ 文件夹但允许用户 r/w/x里面有什么东西，所以他们可以创造任何他们想要的东西？

如果我不将 nfs 连接到 ldap，我可以执行 chown 10000:100000 吗？如在用户和组 id 而不是名称中？

我还注意到，当我在我的 ubuntu 机器上创建本地帐户时，我得到了一个 dave 用户和一组 dave。这是约定还是 dave 的用户和一组用户就足够了？当涉及到 ldap 的结构以及如何设置主目录时，我无法找到关于标准实践的良好文档。

任何帮助将不胜感激！

【参考方案1】：

我当然会“将该文件夹的所有者设置为用户”。

您需要设置 ldap.conf 和 nssswitch 以使用 LDAP。 然后，不会在 linux 机器上创建的用户将在 LDAP 中具有 posix 属性，这将允许您设置 homeDirectory，主要组（当然可以不同于用户）。

我们与各种组织进行了大量合作，并提供了一些关于LDAP for Linux and Unix Clients的信息

-吉姆