El 2005-05-12 a las 21:51 +0200, Leo escribió:
Pero AUX, basandome en tu ejemplo, si yo creo una carpeta en un FTP y le doy permiso al grupo sistema, el usuario1 y el usuario2 podrian ingresar por solo figurar como memberUid en el grupo ? Para permitir el acceso o no, no se fija en el gidNumber del usuario ??????
No tengo casi ni idea de LDAP, pero hay un detalle que debeis considerar. En el fichero /etc/passwd se definen los usuarios. Cada usuario pertenece también a un unico grupo: fido:x:501:100:.... 501 es el UID, 100 el GID. Si miramos en el "/etc/group" vemos una entrada correspondiente: users:*:100: Es decir, el usuario "fido" pertenece también al grupo "users". Ahora bien, en los grupos ("/etc/group") también tengo definido un grupo "fido": fido:*:502:cer,fido,husky Lo cual quiere decir que al grupo "fido" pertenecen los usuarios "cer", "fido", y "husky". Resumiendo, cada usuario tiene un unico GID, que por ejemplo se usa cuando crea un fichero nuevo, pero además puede pertenecer a varios grupos. Estoy seguro que los esquemas de autentificación por LDAP contemplan también esta diferencia. -- Saludos Carlos Robinson