|
Titel: user im LDAP + auto bind mounts, moeglich? Beitrag von: Morbid Angel am 16. Dezember 2006, 15:39:38 Hi!
Ich habe meine User im LDAP drinne, die sind normalerweise in ihren homes eingesperrt. Leider muessen die auch ausserhalb von home auf bestimmte Dirs zugriff haben, das kann man ja mit Mount -bind regeln, klappt alles soweit. Da sich bei mir aber immerwieder was aendert, wuerde ich es gerne so haben dass ich die -bind Mounts im ldap verwalten kann (per Gruppe bzw per User) und dann nach bedarf, sprich wenn sich der User einloggt, sollen die angehaengt werden und beim auslogen wieder umounted. Moeglich irgendwie? MfG Titel: Re: user im LDAP + auto bind mounts, moeglich? Beitrag von: VolGas am 18. Dezember 2006, 08:44:09 Hi!
Ich sehe da eigentlich keine Möglichkeit, nur eine Alternative: die "VRootEngine". Diese weicht die Direktive "DefaultRoot" auf und erlaubt es, mittels Symlink aus dem chroot-Gefängnis herauszukommen. Wenn die User allerdings selbst Symlinks via shell-Zugang oder ausführbare Scripte (Perl, PHP, etc...) anlegen können, ist dies dann auch keine akzeptable Lösung mehr. Kurzdoku zu ->VRootOptions (http://www.proftpd.de/Direktiven.54.0.html#367), ausführlich: ->ProFTPD module mod_vroot (http://www.castaglia.org/proftpd/modules/mod_vroot.html) Ich hoffe, das konnte Dir weiterhelfen. mfg. VolGas Titel: Re: user im LDAP + auto bind mounts, moeglich? Beitrag von: Morbid Angel am 20. Dezember 2006, 23:01:37 naja mit mount -bind klappt es ja, mir geht es eigentlich dadrum die mount verwaltung im ldap zu platzieren und es bei jedem login/logoff anhand der infos aus dem ldap, mounten oder umounten
MfG Titel: Re: user im LDAP + auto bind mounts, moeglich? Beitrag von: VolGas am 22. Dezember 2006, 07:58:34 Ich habe schon verstanden, was Du haben möchtest.
Die einzige Möglichkeiten, die ich sonst noch sehe: mit "mod_exec" ein Script oder Programm starten lassen oder ein Script/Programm, das via FIFO ein laufendes Log des ProFTPD analysiert und entsprechend reagiert. Beides wird in der Doku zu "mod_exec" (Doku ->hier (http://www.castaglia.org/proftpd/modules/mod_exec.html)) kurz erläutert und demonstriert. Der Aufwand und die Fehleranfälligkeit wären mir aber bei weitem zu hoch. Meine Meinung: entweder eine Filestruktur entwickeln, die so etwas nicht nötig macht oder wenn das nicht geht, dann sollten sich lieber die User daran gewöhnen, mehrere FTP-Accounts zu benutzen - das ist ganz normal. mfg. VolGas |