[Sarlug] Синхронизация uid gid групп в локальной сети

[Sarlug] Синхронизация uid gid групп в локальной сети

[linderoxxx]

У меня тут возникло желание синхронизировать uid и  gid
пользователей в локальной сети. Какие-то преимущества я помню были, но 
забыл какие...
1) напомните какие :)? (у меня ssh,samba,qmail)
2) на каждой машине есть совпадающие пользователи, но вот когда я 
поменял просто в /etc/passwd /etc/group, то папки принадлежащие 
пользователям ясное дело перестали им принадлежать. что делать?
3) если на одной машине например pupkovich gid=1050 uid=100 , а на 
другой vasya 1050:100, то для Samba ,ssh и других вещей если один 
выступает в качестве клиента - это один и тот же пользователь?
4) А вообще все писал, чтобы поздравить всех с добрым утром!!! :)

Re: [Sarlug] Синхронизация uid gid групп в локальной сети

[Roman Bogorodskiy]

[-- Attachment #1: Type: text/plain, Size: 775 bytes --]

  linderoxxx wrote:

> У меня тут возникло желание синхронизировать uid и  gid
> пользователей в локальной сети. Какие-то преимущества я помню были, но 
> забыл какие...
> 1) напомните какие :)? (у меня ssh,samba,qmail)
> 2) на каждой машине есть совпадающие пользователи, но вот когда я 
> поменял просто в /etc/passwd /etc/group, то папки принадлежащие 
> пользователям ясное дело перестали им принадлежать. что делать?
> 3) если на одной машине например pupkovich gid=1050 uid=100 , а на 
> другой vasya 1050:100, то для Samba ,ssh и других вещей если один 
> выступает в качестве клиента - это один и тот же пользователь?
> 4) А вообще все писал, чтобы поздравить всех с добрым утром!!! :)

бегемотеги прыгают прыгают по небу розовому

Roman Bogorodskiy

[-- Attachment #2: Type: application/pgp-signature, Size: 305 bytes --]

Re: [Sarlug] Синхронизация uid gid групп в локальной сети

[linderox]

Здравствуйте, Roman.

Вы писали 4 июня 2007 г., 10:05:09:
    так что никто не ответит?
    мне например нужно вот что:
    У меня расшарена папка по nfs и нужно чтобы petrov (comp1) и
    ivanovvv (comp2) на
    разных компьютерах были синхронизированны...
    и если вдруг petrov пишет файл в папку,а ivanovvv имеет тот же gid
    и uid,  то что будет?
RB>   linderoxxx wrote:

>> У меня тут возникло желание синхронизировать uid и  gid
>> пользователей в локальной сети. Какие-то преимущества я помню были, но 
>> забыл какие...
>> 1) напомните какие :)? (у меня ssh,samba,qmail)
>> 2) на каждой машине есть совпадающие пользователи, но вот когда я 
>> поменял просто в /etc/passwd /etc/group, то папки принадлежащие 
>> пользователям ясное дело перестали им принадлежать. что делать?
>> 3) если на одной машине например pupkovich gid=1050 uid=100 , а на 
>> другой vasya 1050:100, то для Samba ,ssh и других вещей если один 
>> выступает в качестве клиента - это один и тот же пользователь?
>> 4) А вообще все писал, чтобы поздравить всех с добрым утром!!! :)

RB> бегемотеги прыгают прыгают по небу розовому

RB> Roman Bogorodskiy



-- 
С уважением,
 linderox                          mailto:linderoxxx@mail.ru

Re: [Sarlug] Синхронизация uid gid групп в локальной сети

[Gregor]

On Saturday 16 June 2007 12:26:57 linderox wrote:
> Здравствуйте, Roman.
>
> Вы писали 4 июня 2007 г., 10:05:09:
>     так что никто не ответит?
>     мне например нужно вот что:
>     У меня расшарена папка по nfs и нужно чтобы petrov (comp1) и
>     ivanovvv (comp2) на
>     разных компьютерах были синхронизированны...
>     и если вдруг petrov пишет файл в папку,а ivanovvv имеет тот же gid
>     и uid,  то что будет?
>
А сам не догадываешься что будет? 
Если всех заводишь ручками, позаботься сам об UID-ах, что бы совпадали на всех 
машинах. Или заводи центральное хранилище. 
man LDAP

Re: [Sarlug] Синхронизация uid gid групп в локальной сети

[Gregor]

On Saturday 16 June 2007 12:26:57 linderox wrote:
> Здравствуйте, Roman.
>
> Вы писали 4 июня 2007 г., 10:05:09:
>     так что никто не ответит?
>     мне например нужно вот что:
>     У меня расшарена папка по nfs и нужно чтобы petrov (comp1) и
>     ivanovvv (comp2) на
>     разных компьютерах были синхронизированны...
>     и если вдруг petrov пишет файл в папку,а ivanovvv имеет тот же gid
>     и uid,  то что будет?

А с другой стороны - ничего не будет. Потому что на сервере где находится том 
nfs у них разные UID-ы. 

Какие еще мнения будут? ;-)
Может пофлеймим малость, а? :-D

Re: [Sarlug] Синхронизация uid gid групп в локальной сети

[Roman Bogorodskiy]

[-- Attachment #1: Type: text/plain, Size: 1635 bytes --]

  Gregor wrote:

> On Saturday 16 June 2007 12:26:57 linderox wrote:
> > Здравствуйте, Roman.
> >
> > Вы писали 4 июня 2007 г., 10:05:09:
> >     так что никто не ответит?
> >     мне например нужно вот что:
> >     У меня расшарена папка по nfs и нужно чтобы petrov (comp1) и
> >     ivanovvv (comp2) на
> >     разных компьютерах были синхронизированны...
> >     и если вдруг petrov пишет файл в папку,а ivanovvv имеет тот же gid
> >     и uid,  то что будет?
> 
> А с другой стороны - ничего не будет. Потому что на сервере где находится том 
> nfs у них разные UID-ы. 
> 
> Какие еще мнения будут? ;-)

Смотря для каких целей нужен nfs (просто у Антона такая манера выражать
свои мысли, что мне почему-то очень сложно это воспринимать). Если
пользователей не очень много, то возможно проще будет сделать для них
одинаковые uid/gid на всех серверах.

Я экспериментировал с ldap (ничего серьезного, просто из любопытства и
интереса). nss_ldap + pam_ldap + /home на nfs. Очень удобно, не нужно
синхронизировать конфиги и т.п., пользователя можно добавить через веб
интерфейс какого-нибудь phpldapadmin и он сразу появится на всех
серверах и т.д. Конечно минусы тоже есть, когда nfs например
отваливается или ldap падает, не очень приятно ;)

Поэтому нужно при тестировании побеспокоиться о том, чтобы сохранялась
работоспособность без nfs и ldap (т.е. настроить pam таким образом,
чтобы можно было зайти локальному пользователю, если с ldap что-то не
так).

Специфики сказать не могу, потому что, во-первых, уже подзабыл,
во-вторых, в линуксе наверно все чуть-чуть не так. 

Roman Bogorodskiy

[-- Attachment #2: Type: application/pgp-signature, Size: 305 bytes --]