Como usuarios con mas de un GID en LDAP
Hola a todos! Les quisiera hacer una consulta sonre LDAP. Es posible asignar mas de un gid a un usuario ? Yo tengo montado (básicamente) un OpenLDAP y lo administro mediante phpLDAPadmin y a la hora de crear un usuario solo me deja asignarle un solo GID y yo necesito que un usuario posea mas de un GID por si es miembro de mas de un grupo. Es posible eso ? Muchas gracias a todos. Leo
Hola a todos! Les quisiera hacer una consulta sonre LDAP. Es posible asignar mas de un gid a un usuario ? Yo tengo montado (básicamente) un OpenLDAP y lo administro mediante phpLDAPadmin y a la hora de crear un usuario solo me deja asignarle un solo GID y yo necesito que un usuario posea mas de un GID por si es miembro de mas de un grupo. Es posible eso ? Muchas gracias a todos.
No conozco phpLDAPadmin pero por supuesto que es posible! Crea algun ldif o usa algun administrador ldap y ponlo a mano donde tengas definido el grupo. # ldapsearch -x cn=informatica # extended LDIF # # LDAPv3 # base <> with scope sub # filter: cn=informatica # requesting: ALL # # informatica, grupos, raiz dn: cn=informatica,ou=grupos,o=raiz objectClass: posixGroup cn: informatica gidNumber: 1000 memberUid: usuario1 memberUid: usuario2 memberUid: usuario3 memberUid: usuario4 # ldapsearch -x cn=sistema # extended LDIF # # LDAPv3 # base <> with scope sub # filter: cn=sistema # requesting: ALL # # sistema, grupos, raiz dn: cn=sistema,ou=grupos,o=raiz objectClass: posixGroup cn: sistema gidNumber: 1001 memberUid: usuario1 memberUid: usuario2
aux wrote:
Hola a todos! Les quisiera hacer una consulta sonre LDAP. Es posible asignar mas de un gid a un usuario ? Yo tengo montado (básicamente) un OpenLDAP y lo administro mediante phpLDAPadmin y a la hora de crear un usuario solo me deja asignarle un solo GID y yo necesito que un usuario posea mas de un GID por si es miembro de mas de un grupo. Es posible eso ? Muchas gracias a todos.
No conozco phpLDAPadmin pero por supuesto que es posible! Crea algun ldif o usa algun administrador ldap y ponlo a mano donde tengas definido el grupo.
# ldapsearch -x cn=informatica # extended LDIF # # LDAPv3 # base <> with scope sub # filter: cn=informatica # requesting: ALL #
# informatica, grupos, raiz dn: cn=informatica,ou=grupos,o=raiz objectClass: posixGroup cn: informatica gidNumber: 1000 memberUid: usuario1 memberUid: usuario2 memberUid: usuario3 memberUid: usuario4
# ldapsearch -x cn=sistema # extended LDIF # # LDAPv3 # base <> with scope sub # filter: cn=sistema # requesting: ALL #
# sistema, grupos, raiz dn: cn=sistema,ou=grupos,o=raiz objectClass: posixGroup cn: sistema gidNumber: 1001 memberUid: usuario1 memberUid: usuario2
Ah, pero los agrego al grupo, no les engo que agregar mas de un gid a cada usuario ... entendí bien ? Gracias !
Ah, pero los agrego al grupo, no les engo que agregar mas de un gid a cada usuario ... entendí bien ? Gracias !
A ver, todo usuario se compone de un (1) UID y un (1) GID. Mirate el /etc/passwd y dime si ves algun usuario con mas de un GID.
aux wrote:
Hola a todos! Les quisiera hacer una consulta sonre LDAP. Es posible asignar mas de un gid a un usuario ? Yo tengo montado (básicamente) un OpenLDAP y lo administro mediante phpLDAPadmin y a la hora de crear un usuario solo me deja asignarle un solo GID y yo necesito que un usuario posea mas de un GID por si es miembro de mas de un grupo. Es posible eso ? Muchas gracias a todos.
No conozco phpLDAPadmin pero por supuesto que es posible! Crea algun ldif o usa algun administrador ldap y ponlo a mano donde tengas definido el grupo.
# ldapsearch -x cn=informatica # extended LDIF # # LDAPv3 # base <> with scope sub # filter: cn=informatica # requesting: ALL #
# informatica, grupos, raiz dn: cn=informatica,ou=grupos,o=raiz objectClass: posixGroup cn: informatica gidNumber: 1000 memberUid: usuario1 memberUid: usuario2 memberUid: usuario3 memberUid: usuario4
# ldapsearch -x cn=sistema # extended LDIF # # LDAPv3 # base <> with scope sub # filter: cn=sistema # requesting: ALL #
# sistema, grupos, raiz dn: cn=sistema,ou=grupos,o=raiz objectClass: posixGroup cn: sistema gidNumber: 1001 memberUid: usuario1 memberUid: usuario2
Pero AUX, basandome en tu ejemplo, si yo creo una carpeta en un FTP y le doy permiso al grupo sistema, el usuario1 y el usuario2 podrian ingresar por solo figurar como memberUid en el grupo ? Para permitir el acceso o no, no se fija en el gidNumber del usuario ??????
El 2005-05-12 a las 21:51 +0200, Leo escribió:
Pero AUX, basandome en tu ejemplo, si yo creo una carpeta en un FTP y le doy permiso al grupo sistema, el usuario1 y el usuario2 podrian ingresar por solo figurar como memberUid en el grupo ? Para permitir el acceso o no, no se fija en el gidNumber del usuario ??????
No tengo casi ni idea de LDAP, pero hay un detalle que debeis considerar. En el fichero /etc/passwd se definen los usuarios. Cada usuario pertenece también a un unico grupo: fido:x:501:100:.... 501 es el UID, 100 el GID. Si miramos en el "/etc/group" vemos una entrada correspondiente: users:*:100: Es decir, el usuario "fido" pertenece también al grupo "users". Ahora bien, en los grupos ("/etc/group") también tengo definido un grupo "fido": fido:*:502:cer,fido,husky Lo cual quiere decir que al grupo "fido" pertenecen los usuarios "cer", "fido", y "husky". Resumiendo, cada usuario tiene un unico GID, que por ejemplo se usa cuando crea un fichero nuevo, pero además puede pertenecer a varios grupos. Estoy seguro que los esquemas de autentificación por LDAP contemplan también esta diferencia. -- Saludos Carlos Robinson
Pero AUX, basandome en tu ejemplo, si yo creo una carpeta en un FTP y le doy permiso al grupo sistema, el usuario1 y el usuario2 podrian ingresar por solo figurar como memberUid en el grupo ? Para permitir el acceso o no, no se fija en el gidNumber del usuario ??????
A ver esto es básico en unix, deberias mirarte algun manual de permisos. En Unix/linux de siempre han habido tres tipos de permisos, el del usuario, grupos y el resto. Si a un directorio le das permiso al grupo xxx para que pueda entrar, todos los usuarios pertenecientes a este grupo (ya sea teniendolo como grupo principal -gid- o no -otros grupos-) podran entrar
participants (3)
-
aux
-
Carlos E. R.
-
Leo