El Thu, 30 May 2013 16:41:38 +0200, Alfonso Camacho escribió: > Saludos: > > >> El Thu, 30 May 2013 12:42:47 +0200, Alfonso Camacho escribió: >> >> > Tengo un servidor web+ftp donde los usuarios se validan contra un >> > LDAP (el LDAP está en otro servidor). Los usuarios son virtuales, y >> > no aparecen ni en /etc/passwd ni tienen password en /etc/shadow, y >> > los permisos de estos usuarios se manejan a traves del UID i GID que >> > aparecen en el LDAP: >> >> (...) >> >> > Existe alguna manera de poder asignar quotas a estos usuarios >> > directamente desde el LDAP (algun objectClass?) sin tener que crear >> > estos usuarios en el sistema y que se validen en el LDAP? >> > >> > Ya se qué podria hacer que la validación de los usuarios del sistema >> > valide contra el LDAP, pero deberia crear estos usuarios en el >> > sistema y crear las OU Users y Groups en el LDAP... pero me gustaria >> > mantener el schema actual. >> >> Quizá me equivoque pero "creo" que eso no es necesario, es decir, las >> cuentas de usuario que utilizan ldap para validarse en el sistema no >> tienen que estar definidas más que en el propio directorio. >> >> > Alguna idea o sugerencia? >> >> Buscando en Google me he encontrado este hilo, quizá te sirva o te dé >> alguna idea: >> >> Re: Users quotas with LDAP. >> http://www.openldap.org/lists/openldap-technical/201304/msg00077.html >> >> Pero, claro... entiendo que requiere que la autentificación de los >> usuarios ante el sistema sea a través de ldap. > > Bueno, quizás no... Yo entiendo que si soy capaz de añadir ese esquema > entonces no será necesario usar edquota para definir las quotas de cada > usuario, sino que vendrán establecidad en las propiedades de ese usuario > guardadas en el LDAP.
Hum... vale, aceptamos que el sistema de archivos "sepa" que debe aplicar determinadas cuotas a los usuarios almacenados en el directorio ldap pero ¿cómo sabe el sistema que han iniciado la sesión para aplicar y hacer efectivas esas cuotas? En tu esquema tienes "loginshell: /bin/false" por lo que sólo el servidor ftp/web conoce de la existencia del usuario :-? >> El problema de tu esquema es que aunque los usuarios sean virtuales el >> sistema de aplicación de cuotas en el disco/particiones debe "saber" de >> qué usuarios se trata para poder aplicar esas restricciones de espacio >> y en la situación actual que tienes entiendo que sólo el servidor ftp >> (y quizá el servidor web) "conoce" a esos usuarios. No sé si me >> explico... > > Te explicas ;) > > Lo que me extraña es que sobre un filesystem pueda hacer una cambio de > permisos usando un UID/GID, y no sobre un usuario: > > # chmod -R 2014:2014 httpdocs/* > > Y no pueda definir las quotas de unos usuarios determinados: > > # edquota -u 2014 ¿No se puede? :-? El manual de "edquota" y "ldap-account-manager" dicen que sí y entiendo que tanto por su UID como por nombre de usuario. La única duda que tengo es que lo del inicio de sesión, que sea necesario para hacerlo efectivo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ko7peh$5ni$9...@ger.gmane.org