这些天我一直在围绕LDAP进行游戏。 我试图为相当多的ubuntu服务器部署一个中央authentication服务器。
经过所有的研究,我想起了一个问题。
LDAP用户的家在哪里存储?
他们是否存储在LDAP服务器(中央pipe理所有的?),如果这样,如果我们有一个巨大的扩展,原来的服务器不能满足更多的需求。 我们应该迁移到另一台机器吗? 或者有没有一种方法来聚类?
如果不是,他们存储在客户机上? 当用户login不同的服务器,他们有不同的家园?
LDAP acls如何与客户端acls交谈? 如果我在某些客户端机器上有www:www,我该如何让某些用户访问它们?
谢谢。
您的LDAP数据库只保存关于您的用户的元数据。 用户的主目录的path名将在那里(因为这是元数据),但主目录本身不会(因为这是数据)。 共享/非共享主目录与存储用户元数据的位置完全正交。 您可以共享主目录(通过NFS,AFS或其他)完全独立于您如何存储和分发用户信息。 或者你可以在每台机器上有一个主目录。 这完全是你的select。
PAM用于用户authenticationhttps://wiki.debian.org/LDAP/PAM
当用户login不同的服务器,他们有不同的家园?
是。
LDAP acls如何与客户端acls交谈? 如果我在某些客户端机器上有www:www,我该如何让某些用户访问它们?
您需要阅读ACL(setfacl,getfacl)
您还需要阅读有关SAMBA(PDC) http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/