Hallo Sven,
Sven Gehr
Am Mittwoch, 10. November 2004 15:49 schrieb Dieter Kluenter:
Sven Gehr
writes: Hallo Dieter,
Hallo zusammen,
ich würde gerne die System- User und - Gruppen welche Standardmäßig auf meinem System sind in den LDAP übertragen. Hier habe ich jedoch nun ein kleine Problem. Die Gruppen habe ich bereits übertragen bei den Usern bin ich nun auf ein Problem gestoßen wo ich nicht so recht weiß wie ich es lösen kann.
Also erstelle ich z.B. den Sysuser 'bin' so:
dn: uid=bin,ou=Users,dc=dreampixel uid: bin cn: bin sn: bin loginShell: /bin/bash uidNumber: 1 gidNumber: 1 homeDirectory: /bin objectClass: top objectClass: posixAccount
Oder welche Attribute kann ich noch weg lassen. Ich möchte es auf ein minimum reduzieren.
RFC-2307 spricht noch davon, daß gecos erforderlich sei, wenn nicht angeben, wird der Wert von uid genommen, also kann auch gecos wohl weggelassen werden.
Die dazugehörige Gruppe würde ich dann so anlegen:
# bin, Groups, dreampixel dn: cn=bin,ou=Groups,dc=dreampixel cn: bin gidNumber: 1 objectClass: top objectClass: posixGroup memberUid: bin memberUid: daemon
Ist das ok so?
Ja. Obwohl, wenn du Eingabezeit und Zeilen sparen möchtest, kannst du auch auf die Nennung der Objektklasse 'top' verzichten, da im Rahmen der Vererbung alle strukturellen Objektklassen von top abstammen und diese daher nicht explizit deklariert werden muß. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53