biblioteci partajate - NSS subsisteme și module PAM, - care au fost discutate în paragraful precedent, de obicei, (în cazul în care nu este înlocuită de parametrii specificați în /etc/ldap.conf fișier de configurare) pentru a verifica UNIX-grup în Marea Britanie pentru objectClass = posixGroup și prezența atributelor gid și gidNumber. numele distinctiv al adâncimea de bază de căutare și de căutare, după cum știm deja, sunt date opțiunea de a nss_base_group fișier /etc/ldap.conf. Astfel, crearea unui grup într-un SC pare să creeze un obiect din clasa posixGroup în orice ramură care intră în zona de căutare specificată. Să adăugăm, de exemplu, un grup de FreeUsers la ramura ou = Groups, ou = home, o = Moscova, c = RU. Pentru a face acest lucru, vom forma nodul bazei de căutare ou = Grupuri:
Apoi atașați primul grup la acest nod:
Deoarece în ldap.secret parola pentru dn, care are dreptul de a scrie în SC, este scrisă în text clar, acest fișier este setat cu masca de acces "rw- - -", cod octal 600.
Apoi, trebuie să creați un nou cont de utilizator și să îl adăugați la grupul FreeUsers. Dar aici ne confruntăm cu o dilemă: în ce ramură ar trebui să plasăm un nou obiect SC? Pe de o parte, toți utilizatorii ar trebui să fie plasat într-o ramură separată, așa cum este adesea recomandat în literatura de specialitate, așa cum este în mod tradițional passwd de bază în structura UNIX - complet plat, iar utilizatorii care aparțin celor sau a altor grupuri este mai degrabă un mijloc de control al accesului, mai degrabă decât organizarea logică și eficientizarea sistem, astfel încât cele două conturi cu același nume, dar care aparțin diferitelor grupuri, va funcționa doar singur, chiar dacă acestea au valori diferite uidNumber. Dar, pe de altă parte - Marea Britanie, aceasta înseamnă permițând perfect să reflecte natura ierarhică a relațiilor și a relațiilor de proprietate, și din acest punct de vedere, ar fi oportun să se plaseze utilizatorii care aparțin grupului, într-o ramură independentă sub container nod din acest grup. Cu toate acestea, nu îmi impun opinia asupra nimănui - mâna voastră este peste Domnul și cum va arăta catalogul în cele din urmă depinde de voi.
Scopul acestor câmpuri este prezentat în următorul. tabel:
Trimiteți-le prietenilor: