>[оверквотинг удален] >>подключение домашних каталогов и совместный доступ к файлам для клиентов, работающих > >Так, так. А вот тут поподробней. Каким же замечательным макаром OpenLDAP позволяет автоматом подключать домашние каталоги?? Раз так написано => подразумевается, что они могут монтироваться с удалённого файл-сервера. Верно?? Какое к этому имеет отношение OpenLDAP, кроме тупой раздачи хоума?? >Если есть замена pam_mount - просвятите пожалуйста. >Наверно тут также как и про "единую аутентификацию" - просто единое хранилище, >а чтобы сделать хотя бы централизованную авторизацию уже нужно выходить за >рамки OpenLDAP'а и трахетси с памом, а вот сделать именно "единую >авторизацию" надо полагать вообще в данный момент под линуксом невозможно, ибо >общая "керберезированность" пока что низкая. Буду рад пообщаться по существу на >данную тему. Вы совершенно правы, openLDAP не монтирует диски. Это вообще из другой области. Он содержит информацию о пользователях и группах и пр. перечисленное выше и, в частности, где находится домашняя директория пользователя. Каким образом и почему она там находится openLDAP совершенно не заботит. Он только предоставляет эту информацию. Аутенфикация - это процесс, при котором вы подтверждаете себя. Авторизация - это процесс, подтверждающий использование ресурсов на основании вашей аутенфикации. Вы можете быть залогинены(аутенфицированы), но не авторизованы использовать файл/директорию с помощью прав доступа. Так что единая авторизация есть. Только средства доступа к ней, читай аутенфикация, различны, что есть хорошо.
|