Bonjour,
Je suis en train de travailler sur un serveur sous Squeeze dont les comptes utilisateurs seraient entièrement gérés par un LDAP, si bien que les fichier /etc/passwd et /etc/shadow ne sont plus utilisés en lecture, toutes les infos des comptes viennent de l’annuaire. Les utilisateurs sont ajoutés/supprimés grâce à des scripts qui appellent ldapmodify, du paquet ldap-utils.
Le problème c’est que les paquets qui ont besoin de rajouter un utilisateur/groupe (Apache, PostgreSQL, CaldendarServer, …) utilisent les commandes basées sur /etc/passwd telles que adduser, useradd, groupadd, deluser et autres… Et il faut modifier le LDAP à la main.
La question que je me pose est : voyez-vous une solution pour éviter de remplacer ces commandes par des scripts maison, solution un peu lourde et dangereuse ?
On m’a proposé l’utilisation de tubes nommés, mais je ne vois pas comment les utiliser (il faudrait un script qui gère le tube, et qui soit lancé juste avant l’installation du paquet ?)
EDIT : solution de contournement finalement utilisée : Les utilisateurs “humains” seront dans le LDAP et ceux créés pour les besoins d’un logiciel seront en local sur le système. Pour cela, il faut juste garder
passwd: ldap files
group: ldap files
shadow: ldap files
dans /etc/nsswitch.conf afin que les utilisateurs soient d’abord recherchés dans le LDAP puis dans /etc/passwd si nécesaaire.
