В последнее время я возился с LDAP. И я пытаюсь развернуть центральный сервер аутентификации для нескольких серверов ubuntu.
После всех исследований мне в голову приходит один вопрос.
Где хранится дом пользователя LDAP?
Хранятся ли они на сервере LDAP (центральном, который управляет всеми?). Если да, то что, если у нас есть огромное расширение, а исходный сервер больше не отвечает потребностям. Должны ли мы перенести его на другую машину? Или есть способ сгруппировать это?
Если нет, то хранятся ли они на клиентских машинах? Когда пользователь входит на разные серверы, у них разные дома?
Как ACL LDAP общаются с ACL клиента? Если у меня есть www: www на некоторых клиентских машинах, как мне разрешить доступ к ним определенным пользователям?
СПАСИБО.
Ваша база данных LDAP содержит только метаданные о ваших пользователях. Путь к домашнему каталогу пользователя будет там (потому что это метаданные), но сам домашний каталог не будет (потому что это данные). Общие / не общие домашние каталоги - это проблема, полностью ортогональная тому, где хранятся пользовательские метаданные. Вы можете иметь общие домашние каталоги (через NFS, AFS или что-то еще) совершенно независимо от того, как вы храните и распространяете информацию о пользователях. Или у вас может быть домашний каталог для каждой машины. Выбор за вами.
Использование PAM для аутентификации пользователя https://wiki.debian.org/LDAP/PAM
Когда пользователь входит на разные серверы, у них разные дома?
Да.
Как ACL LDAP общаются с ACL клиента? Если у меня есть www: www на некоторых клиентских машинах, как мне разрешить доступ к ним определенным пользователям?
Вам нужно прочитать про ACL (setfacl, getfacl)
Также нужно прочитать про SAMBA (PDC) http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/