UID.GIDについて

「CentOS release 5.5」で、Apache/2.2.3　ProFTPD Version 1.3.2 でWEBサーバを作り、ユーザ管理は、別立てのldapサーバで行い動いています。
ユーザからsuexec機能が欲しいということで実装すると、cgiが動かないという問合せがきました。
調べるとldap 上のUID.GID（hoge.hoge=UIDとGIDが同じ）と、ファイルシステム上（フォルダ、ファイル）のUID.GID（hoge.users）が異なる為、suexecが policy violation:を起こしていました。
両方のUID.GID（hoge.users）を一致させ動くようになりましたが、構築者（業者）は、UID.GIDがldapとファイルシステム上と異なる事で問題になるのはsuexec機能だけなので大きな問題ではないと主張しています。

質問：
今後、メールサーバ（postfix）等もldapを使う予定ですが、ldapとファイルシステム上のUID.GIDが異なる事でどの様な問題が起こる可能性があるのでしょうか。
ldapとファイルシステム上のUID.GIDを一致させないのは普通（default）のやり方なのでしょうか。
通常、/etc/passwd,group,shadowでアカウントは管理されていますが、これらとファイルシステム上のUID.GID は一致しています。→当然ldapにした場合も同じにすべきと私は考えていますがこの考えは正しいのでしょうか。
よろしくお願いします。

No.1 回答者： pakuti 回答日時： 2010/11/22 15:41

postfixでは通常はUIDやGIDは使わないかと思われますが

（Postfix＋LDAPで配送もLDAPに任せるのであれば別）
普通は、全システムでUIDとGIDは共通させます。
そうでないと動かないアプリケーションもあるでしょう
（DovecotやCourierもそうであったと記憶しています）

UID　GIDを別物にするシステムを構築したことが無いため
具体的にどうなのかは説明出来ませんが、普通は合わせるものでしょう

この回答へのお礼

ご回答、ありがとうございます。
「普通、UID.GID を一致させる」とのことで、安心しました。
一致させないと、思わぬ所で、問題が出るのでしょうか？
というか、一致させなかった場合を考えるより、一致させる方向で考える方が建設的な考え方ですね。

お礼日時：2010/11/22 19:12