Lo scenario è il seguente: Un PDC Debian-linux con samba ed LDAP, alcuni clients linux connessi alla stessa rete. Gli utenti foo e bar si loggano ai diversi clients linux, autenticandosi su LDAP, sia attraverso un gestore di login grafico (gdm, kdm, xdm), che via terminale (locale o remoto, via ssh). Il problema è che foo e bar, quando si loggano ad un pc client, non riescono ad accedere ad alcuni dispositivi, o ad effettuare alcune operazioni piuttosto comuni per un qualunque utente desktop. Ciò in quanto gli utenti LDAP non sono inseriti all'interno dei gruppi locali della macchina, che hanno gli appositi privilegi per accedere a certi dispositivi. Per esempio a tali utenti è precluso l'utilizzo del masterizzatore, oppure dello scanner, o addirittura non possono utilizzare il dispositivo audio e quindi ascoltarsi un file ogg. A ciò si può ovviare inserendo gli utenti LDAP nei gruppi locali appositi. Al momento dobbiamo effettuare tale operazione su tutti i clients linux, manualmente, ma ciò potrebbe anche essere automatizzato utilizzando uno script di login. Bisogna comunque tener presente che diverse distribuzioni implementano anche diversi gruppi locali, e che quindi se il dispositivo X su Ubuntu è di proprietà del gruppo foobar, lo stesso dispositivo su Slackware potrebbe essere di proprietà del gruppo barfoo. Inoltreciò che noi consideriamo essere lo stesso dispositivo (es un lettore cdrom), può essere identificato su macchine diverse con un identificativo/nome diverso; per esempio su di un pc il lettore cdrom può essere /dev/cdrom, mentre su di un altro potrebbe essere /dev/cdrom0, o /dev/dvd. In caso di automazione dell'inserimento di utenti LDAP in gruppi locali attraverso scripts, ciò va tenuto in considerazione. Il flag -G viene utilizzato per indicare un gruppo secondario di apppartenenza dell'utente, nel nostro caso il gruppo lp.
https://blog.libero.it/Laoblog2/trackback.php?msg=12348147 I blog che hanno inviato un Trackback a questo messaggio: Nessun Trackback Commenti al Post:
Nessun Commento
|
||||||
|
Inviato da: cassetta2
il 23/08/2019 alle 12:59