"Problem" mit getent und LDAP
Hallo Liste, ich habe ein recht merkwuerdiges (oder auch nicht?) Problem unter SLES 9 und SL 10.0. Wir haben hier einen LDAP-Server, der die Usernamen, Kennwoerter, etc. verwaltet. Ich bastele momentan an einigen Shell-Skripten, die mir u. a. die naechste freie UID aus einer UID-Gruppe heraussuchen sollen, bevor ein neuer benutzer angelegt wird. Dabei bin ich auf folgendes gestossen: "getent passwd" scheint nicht alle Benutzer aus dem LDAP-Baum herauszuholen! Ich bekomme also UIDs als verfuegbar angezeigt, die aber in LDAP schon vorhanden sind. Hat hier jemand evtl. eine Erklaerung fuer bzw. koennte mir sagen woran dies liegt? Evtl. an der Anzahl der vorhandenen Benutzer? Und wie kann ich dieses Problem loesen? Gruesse - Torsten Bunde
On 3/17/06, Torsten Bunde
Hallo Liste,
ich habe ein recht merkwuerdiges (oder auch nicht?) Problem unter SLES 9 und SL 10.0.
Wir haben hier einen LDAP-Server, der die Usernamen, Kennwoerter, etc. verwaltet. Ich bastele momentan an einigen Shell-Skripten, die mir u. a. die naechste freie UID aus einer UID-Gruppe heraussuchen sollen, bevor ein neuer benutzer angelegt wird. Dabei bin ich auf folgendes gestossen:
"getent passwd" scheint nicht alle Benutzer aus dem LDAP-Baum herauszuholen! Ich bekomme also UIDs als verfuegbar angezeigt, die aber in LDAP schon vorhanden sind. Hat hier jemand evtl. eine Erklaerung fuer bzw. koennte mir sagen woran dies liegt? Evtl. an der Anzahl der vorhandenen Benutzer? Und wie kann ich dieses Problem loesen?
Warum getent das macht, kann ich nicht sagen, aber ich habe mir dafür ein kleines Python-Skriptlet gebastelt, das einfach nach allen UID's, aufsteigend und beginnend bei 1000, sucht und stoppt, wenn es einen nicht findet. Bei unseren 200+ Benutzern ist das kein Problem, das kostet so gut wie keine Zeit. Bei 20000+ Benutzern z.B. würde das allerdings schon anders aussehen, da müsste man sich was Anderes einfallen lassen. Gruss, Karsten.
Hallo Karsten, vielen Dank fuer Deine Antwort. Karsten Künne wrote:
On 3/17/06, Torsten Bunde
wrote: "getent passwd" scheint nicht alle Benutzer aus dem LDAP-Baum herauszuholen! Ich bekomme also UIDs als verfuegbar angezeigt, die aber in LDAP schon vorhanden sind. Hat hier jemand evtl. eine Erklaerung fuer bzw. koennte mir sagen woran dies liegt? Evtl. an der Anzahl der vorhandenen Benutzer? Und wie kann ich dieses Problem loesen?
Warum getent das macht, kann ich nicht sagen, aber ich habe mir dafür ein kleines Python-Skriptlet gebastelt, das einfach nach allen UID's, aufsteigend und beginnend bei 1000, sucht und stoppt, wenn es einen nicht findet. Bei unseren 200+ Benutzern ist das kein Problem, das kostet so gut wie keine Zeit. Bei 20000+ Benutzern z.B. würde das allerdings schon anders aussehen, da müsste man sich was Anderes einfallen lassen.
Naja, 20.000+ Benutzer habe ich hier auch nicht. Sind so um die 1.000. Aber ich habe mein Shell-Skript jetzt entsprechend angepasst, so dass direkt wie von Dir beschrieben, nach den UIDs gesucht wird. Funktioniert so jetzt wohl einwandfrei, auch unter Beruecksichtigung verschiedener UID-Gruppen. Zeit kostet es auch so gut wie keine. Vielen Dank nochmal. Gruesse - Torsten -- _______________________________________________________________________ Torsten Bunde, Systemadministration Raum F418 FG Simulation (SIM) Institut fuer Systems Engineering, Bereich Informatik Fakultaet fuer Elektrotechnik und Informatik Universitaet Hannover Telefon 0511 / 762-3126 Welfengarten 1 eMail mailto:tb@sim.uni-hannover.de 30167 Hannover Internet http://www.sim.uni-hannover.de/~tb _______________________________________________________________________
participants (2)
-
Karsten Künne
-
Torsten Bunde