这些天我一直在谷歌搜索 LDAP。我正在尝试为相当多的 ubuntu 服务器部署一个中央身份验证服务器。
经过所有的研究,我想到了一个问题。
LDAP 用户的主目录存储在哪里?
它们是否存储在 LDAP 服务器(管理所有事务的中央服务器)中?如果是这样,如果我们进行大规模扩展,而原始服务器不再满足需求,该怎么办?我们应该将其迁移到另一台机器吗?或者有没有办法将其集群化?
如果不是,它们是否存储在客户端机器上?当用户登录到不同的服务器时,他们有不同的主页?
LDAP acl 如何与客户端 acl 通信?如果我在某些客户端计算机上有 www:www,我该如何允许某些用户访问它们?
谢谢。
答案1
您的 LDAP 数据库仅保存有关用户的元数据。用户主目录的路径名将在其中(因为那是元数据),但主目录本身不会(因为那是数据)。共享/非共享主目录是一个与用户元数据存储位置完全正交的问题。您可以拥有共享主目录(通过 NFS、AFS 或其他方式),完全独立于您存储和分发用户信息的方式。或者您可以为每台机器设置一个主目录。这完全由您选择。
答案2
PAM 用于用户身份验证 https://wiki.debian.org/LDAP/PAM
当用户登录不同的服务器时,他们有不同的主页?
是的。
LDAP acl 如何与客户端 acl 通信?如果我在某些客户端计算机上有 www:www,我该如何允许某些用户访问它们?
您需要阅读有关 ACL (setfacl、getfacl) 的内容
你还需要阅读有关 SAMBA (PDC) 的文章 http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/