Автор Тема: Не удаляется пользователь LDAP (Прочитано 4494 раз)

berkut_174 · « **Ответ #15 :** 28.04.2012 17:37:35 »

Спасибо за исправление! :)
Можно ставить решено)

rpm -qa | grep ldap-users
alterator-ldap-users-0.8-alt3

Только у меня один вопрос. Предположим, я создал некоторое количество пользователей с uid от 5000-5123. Потом решил удалить пользователей с uid 5013, 5045, 5100. Далее добавляю новых пользователей и uid у них начинается с 5124. Почему же не заполняются наименьшие uid ? Почему отсчет продолжается дальше ?
Скорей всего это что-то с условиями выбора uid в скрипте ldap-useradd.
Это конечно не принципиально, но все-таки.

Skull · « **Ответ #16 :** 28.04.2012 17:57:46 »

Цитата: berkut_174 от 28.04.2012 17:37:35

Почему же не заполняются наименьшие uid ? Почему отсчет продолжается дальше ?
Скорей всего это что-то с условиями выбора uid в скрипте ldap-useradd.

Потому что быстрее взять самый большой номер и прибавить 1, чем искать пустоты в ряду:

Код: [Выделить]

uid_avail="$(ldap-getent passwd| cut -f3 -d: |sort -unr|head -1)"Попробуйте переписать код, который ищет первый пропуск с таким же эффективным вычислением.
Кстати, номера процессов Unix (PID) присваиваются подобным образом.

UPD: А основная причина — безопасность. Если остались файлы с UID удалённого пользователя, новый пользователь будет иметь к ним доступ. Использование старых UID небезопасно.

berkut_174 · « **Ответ #17 :** 28.04.2012 18:19:37 »

Понятно.
Просто когда то номера uid все равно закончатся... или ряд бесконечен ?
Так оставлю пока.

Skull · « **Ответ #18 :** 29.04.2012 20:26:54 »

Цитата: berkut_174 от 28.04.2012 18:19:37

Понятно.
Просто когда то номера uid все равно закончатся... или ряд бесконечен ?
Так оставлю пока.

http://www.openldap.org/lists/openldap-technical/200907/msg00047.html

Цитировать

No limit, per RFC 4517, chap. 3.3.16

Реально используется 2 млрд. — навряд ли вы столько наберёте. :)

Форум сообщества
Альт Линукс