Hi Andreas, Am Mi 31.Oktober 2007 23:12:07 schrieb Andreas Koenecke:
* Mittwoch, 31. Oktober 2007 um 16:05 (+0100) schrieb Falk Sauer:
Am Di 30.Oktober 2007 19:50:35 schrieb Dieter Kluenter:
ok, jetzt kommen wir der Sache Verständismäßig gaanz langsam näher, was mir dabei nicht ganz klar ist, ist was zb. id von dem ldap genau für ein Ergebnis erwartet.
Wenn zb. die Abfrage nach uid=foo Ergebnisse liefert für uidNumber=1234,gidNumber=5678 etc. sollten dann die Ergebnisse für weitere Gruppen also gleich mit kommen?
AFAIK nein.
hmm
Oder in simpel sprech: der getent group geht nur auf den nss_base_group los und kriegt von dem _nur_ Gruppen und der id will von dem nss_base_passwd alles für diesen User in einem haben und schaut selber nicht nach dem was in nss_base_group steht?
Ebenfalls AFAIK nein: Wenn 'id' (über libnss_ldap) zuerst nach den Userdaten sucht, wird "nss_base_passwd" als Suchbasis benutzt und wenn es danach die Gruppendaten sucht, dann wird "nss_base_group" benutzt.
das würde ja heißen das das setting in Ordnung sein sollte.
"pam_filter" hat mit den Gruppendaten nichts zu tun, es wird nur für die Suche nach den Userdaten verwendet. Wenn dort etwas falsch (oder in "pam_login_attribute") würde dir IMHO ein 'id' gar keine Daten ausgeben (bzw. ein "no such user").
Das was bei man ldap.conf kommt ist nicht mal ein bruchteil von dem was in einer /etc/ldap.conf schon von Haus aus drin steht, gibts irgendwo was zum Nachlesen mit Beispielen wo auch die Parameter drin stehen die du anführst?
'man ldap.conf' beschreibt "/etc/openldap/ldap.conf". Was du suchst, findest du mit 'man pam_ldap' und 'man nss_ldap'.
danke!
BTW: Mein Favorit für den Fehler ist immer noch der 'nscd'...
Der ist auf der funktionierenden 10.0 aber nicht abgestellt, das habe ich gerade eben nachgeschaut. ich halt euch auf jeden Fall auf dem Laufenden. Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org