关于采用LDAP认证，原有主机用户迁移的问题

wxz8

我想建一台LDAP服务器，集中认证公司服务器中的用户；但原有的很多的unix下的用户，都有自己的配置文件及相关用户文件，
采用集中认证后，这些用户怎么迁移啊？他们还能保持自己的特有的配置文件及原有的USERID、GROUPID吗？

gavinzhm

配置文件和用户文件放在用户目录下~应该可以解决~
但是UID和GID~
如果两台服务器上都有admin这个用户~以那个为准~~应该是需要楼主自己解决的问题~~
LDAP能实现很多功能~但结构需要担心设计好~

wxz8

谢谢楼上的回复。
再问：
LDAP有没有这样的功能，在认证时，读取LDAP数据库，针对不同IP的主机，实现不同的配置？
如：
主机1（IP），指定一个配置文件，指定一个UID、GID；
主机2（IP），指定一个配置文件，指定一个UID、GID；
。。。。。。
缺省，指定一个配置文件，指定一个UID、GID；
要是能这样，那就方便了。呵呵。

gavinzhm

LDAP只能对ID控制~~对IP好像不行~

weixiaoke

最好全部重做,不然问题更大!LDAP下自带有导入原系统帐号的脚本,但我估计导入后如果你不熟,权限设置这一块肯定会有问题,最好是全部重做,成功后一次切换,比较安全.

gavinzhm

原帖由 gavinzhm 于 2008-8-25 17:50 发表
LDAP只能对ID控制~~对IP好像不行~

不好意思~~
周末看了篇文章~~~~应该可以去IP进行控制~~
现在还不确实~~偶有时间试一下~~~
不能肯定说不行~~

damogyz

楼主和楼上的有什么 解决办法了吗 ？如果配置好了能不能贡献出来 学习学习！

[ 本帖最后由 damogyz 于 2008-11-10 17:29 编辑 ]