Bom, sendo assim realmente não conheço outra forma... Mas vc não precisaria replicar o arquivo sempre que quiser conceder ou não o acesso de usuário a um grupo.. Se vc der permissões de login em servidores somente para o grupo "sysadmins" (+:sysadmins:ALL) , vc somente iria incluir essa regra apenas uma vez no access.conf em todos os servidores e o resto seria feito tudo via ldap (inclusão ou remoção de usuários no grupo sysadmins, por exemplo) No entanto reconheço que ficaria mais chato de fazer se fosse conceder permissoes para usuarios ou se nao houvesse um grupo ou perfil padrao para conceder esses acessos...
Marcelo Gomes escreveu: > Opá > > > > Desta forma já funcionaria, mas para fazer a manutenção destas regras > (adicionar ou remover direto a um usuário ou a um grupo) eu teria que editar > o arquivo em cada máquina e isso ia fugira de uma das ideias do uso do Ldap. > > Sei que posso bolar scripts (ou usaro cfenginer por exemplo) para replicar > este arquivo, mas eu tb poderia replicar o passwd e shadown e não iria > precisar do LDAP!!! > > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
