Recent changes

02. [15p] Configurare grupuri POSIX în LDAP

Pentru a avea granularitate la oferirea de drepturi, putem folosi grupuri POSIX în LDAP. Un grup POSIX este identificat în LDAP de un atribut cn și necesită un identificator de grup, adică atributul gidNumber.

Creați două fișiere LDIF denumite cn-fighters.ldif și cn-politicians.ldif în care creați două grupuri:

  • grupul politicians identificat de cn=politicians,dc=labs,dc=cs,dc=pub,dc=ro, cu gidNumber la valoarea 1500 și având în componență pe amengsk și vmengsk;
  • grupul fighters identificat de cn=fighters,dc=labs,dc=cs,dc=pub,dc=ro, cu gidNumber la valoarea 1501 și având în componență pe raynor, horner, zeratul și artanis.

După ce creați cele două fișiere LDIF încărcați-le în LDAP și verificați prezența noilor grupuri folosind comanda getent și a apartenței utilizatorilor la grupuri folosind comanda id.

Fiecare membru al unui grup este indicat în fișierul LDIF de o linie de forma: 

memberUid: <uid>

unde <uid> este identificatorul literal al utilizatorului care face parte din grup. De exemplu, amengsk sau artanis.

Clasa LDAP folosită pentru grupuri este posixGroup. Consultați schema acesteia pe stația server în fișierul /etc/ldap/schema/nis.schema; căutați în fișier după posixGroup.

Reporniți NSCD pentru a încărca noile configurații.

Laboratorul 2

saisp/labs/02/contents/02.txt · Last modified: 2014/03/04 21:23 by alexandru.carp
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0