以下用户可访问 OES 2 Linux 服务器:
在该服务器自身上创建的本地 (POSIX) 用户。
通过 Linux 用户管理器 (Linux User Manager, LUM) 授予本地访问权限的 eDirectory 用户。
在 POSIX 和 eDirectory 之间不会进行交叉检查,以防止所创建的用户或组具有重复的名称。
当出现重复的名称时,很难排除所引起的故障,因为 eDirectory 和 POSIX 两端的所有配置似乎都正常。最常见的问题是 LUM 启用的用户无法按照预期访问数据和服务,但是还可能出现其它错误。
除非您了解两个系统中的用户和组(特别是系统创建的用户和组),否则您很容易在 OES 2 Linux 服务器上创建无效的配置。
以下的示例说明这个问题。
某些与万维网相关的服务(包括 OES 2 QuickFinder™ 服务器)会使用名为 shadow 的默认系统创建组,但该组与动态储存技术 (DST) 和阴影卷无关。
由于 shadow 是一个本地 POSIX 组,因此没有什么可以阻止您在 eDirectory 中创建同样命名为 shadow 的第二个启用 LUM 的组。实际上,许多管理员在为 Samba/CIFS 用户设置对阴影卷的访问权限时,都会选择该逻辑名称。
但是,使用该组名会导致启用 LUM 的用户被 POSIX 拒绝授予访问权限,当 POSIX 决定访问权限时,将首先查看本地 shadow 组,如果没有发现任何本地组,将只在 eDirectory 中检查是否存在名为 shadow 的组。
还有一个默认的名为 users 的系统创建组,OES 2 服务不使用该组,但是会在所有 SLES 10(和 OES 2 Linux)服务器上创建。
对许多管理员来说,创建一个名为 users 的 eDirectory 组似乎是一件合理的事情。与阴影组相同,也不会有任何限制阻止您使用该名称。
但不幸的是,将启用 LUM 的 eDirectory 组命名为 users 对于需要 POSIX 访问权限的服务不是一种可用的配置。通常,POSIX 首先检查的都是本地 users 组,并且不会发现在 eDirectory 中启用 LUM 的 users 组。
注:请不要混淆 eDirectory 组对象和组织单元 (Organizational Unit, OU) 树枝对象。
在 eDirectory 中创建一个名为 users 的 OU 树枝是一个有效选项,并且不会与 POSIX 产生冲突。
当管理员使用相同的名称创建本地和 eDirectory 组时,组名称和用户名之间也会发生冲突。
例如,某位管理员在本地系统上创建一个名为 myusers 的组,而其他管理员可以用同样的名称在 eDirectory 中创建启用 LUM 的组。这样,启用 LUM 的用户(eDirectory 组的成员)将不会具有 POSIX 的访问权限。
因此,我们建议一般情况下,管理员不要在 OES 2 Linux 服务器上创建本地用户或组。除非您已经确定使用启用 LUM 的用户和组不是一个有效的选项,而且以后不会在 eDirectory 中创建具有与 POSIX 用户和组同名的对象。
遵循以下指南可以很容易地避免使用重复的用户和组:
我们建议使用 YaST 组管理/用户管理模块检查您可能会不小心重复使用的名称。
打开 YaST 控制中心。
单击“组管理”或“用户管理”。
单击“设置过滤器”、“自定义过滤器”。
同时选择两个选项(“本地”和“系统”),然后单击“确定”。
所有显示的用户或组(包括仅在 eDirectory 中存在的)都启用了 LUM。
若要避免重复,在您创建 eDirectory 用户和组时,请牢记该列表。
注:部分 H.0, OES 2 系统用户和组中所列出的用户和组并不完整。例如,没有列出 users 组。
对 OES 2 Linux 服务而言,LUM 技术去除了对本地用户和组的需求。因此,建议您不要创建本地用户和组,以避免出现本节所讨论的问题。