On Fri, Nov 02, 2012 at 05:10:34PM +0400, Андрей Черепанов wrote:
> Маппинг групп при аутентификации через 
> LDAP выявил проблему разных gid для одной 
> системной группы на разных машинах. Как я 
> понимаю, этот вопрос отсуждался в 2004 году 
> и привёл к драфту policy
> http://www.altlinux.org/Pseudo_User_Policy

Там написано, что "идея создавать служебные аккаунты динамически при
установке пакета сама по себе чревата несовместимостью uid/gid различных
инсталляций, что создаёт вполне реальные проблемы с резервным копированием
(восстановлением данных в контексте другого сервера)".

К сожалению, там не расшифровано, каким образом из несовпадения uid/gid в
разных системах вытекают "вполне реальные проблемы", поскольку совершенно
не очевидно, какие именно типовые сценарии резервного копирования имел в
виду автор.

С другой стороны, там в конце есть ссылки на разные интересные обсуждения,
которые имеет смысл посмотреть.

В сухом остатке, реализовать враппер с логикой
useradd "user with specified uid if that uid is available, or with any
other available uid if that uid is already taken" и соответствующий
макрос к нему выглядит делом несложным, а вот как эффективно реализовать
единый реестр всех этих uid'ов, никто не предложил.  Может, завести
для этого страницу на wiki? :)


-- 
ldv