3. Использование LDAP сервера для хранения учетных записей¶

Введение¶

В Unix системе вся информация о пользователях хранится в файле /etc/passwd. Это текстовый файл, право на чтение которого имеют все пользователи, а на запись только суперпользователь. Пароли пользователей хранятся в файле /etc/shadow в зашифрованном виде, закрытом для чтения и записи. Информация о группах хранится в файле /etc/group.

У этого способа хранения есть ряд ограничений, из которых можно выделить сложность переноса пользователей, ограниченность в атрибутах, производительность и т.п. Однако при помощи PAM (Pluggable Authentication Module), вы можете с легкостью интегрировать в системы UNIX различные технологии аутентификации, в т.ч. LDAP (Lightweight directory Access Protocol).

Настройка Unix сервера¶

Выполнить настройки сервера вы можете воспользовавшись программой cl-setup, входящей в пакет calculate-server. Для этого выполните с правами суперпользователя:

cl-setup unix

После выполнения этой операции, имена учетных записей пользователей, хранящиеся в базе LDAP сервера и имеющие системные ID, будут видны в системе.

Добавление и удаление пользователей¶

Обратите внимание, что после настройки LDAP сервера в качестве хранилища учётных записей Unix пользователей, следует использовать альтернативные команды по управлению пользователями.

Вместо команд: useradd (adduser), userdel, usermod, passwd, groupadd, groupdel, groupmod, следует использовать альтернативные: cl-useradd, cl-userdel, cl-usermod, cl-passwd, cl-groupadd, cl-groupdel, cl-groupmod. Синтаксис этих команд будет во многом совпадать с оригинальными.

Пример добавления пользователя test:

cl-useradd test unix

Пример изменения пароля пользователя test:

cl-passwd test unix

Обратите внимание на опцию unix, добавляемую в конце команды.