Hi Arno, Am Di 30.Oktober 2007 21:28:30 schrieb Arno Lehmann:
30.10.2007 16:58,, Falk Sauer wrote::
Im Moment habe ich einen SUSE 9.2 und einen 10.3 Server hier laufen. Beide beziehen die Benutzeraccounts per LDAP mit dem SUSE-Schema, d.h. in ou=group,dc=xxx,dc=de stehen Sachen wie dn: cn=its,ou=group,dc=xxx,dc=de cn: its gidNumber: 2001 member: uid=its-info,ou=people,dc=xxx,dc=de member: uid=its-admin,ou=people,dc=xxx,dc=de member: uid=arno,ou=people,dc=xxx,dc=de member: uid=its-al,ou=people,dc=xxx,dc=de objectClass: top objectClass: posixGroup objectClass: groupOfNames
für die Gruppen.
ok hier hätten wir schon einen Unterschied, ich verwende die Struktur die bei samba empfohlen wird: in ou=Groups,dc=excample,dc=de dn: cn=Gruppenname,ou=Groups,dc=example,dc=de cn: Gruppenname gidNumber: 0815 memberUid: falk memberUid: test usw. die objectClass hab ich jetzt nicht im Kopf
Hier nicht:
arno@elf:~> id uid=1000(arno) gid=100(users) Gruppen=100(users),1999(admins),2001(its) arno@elf:~> id weranders uid=1002(weranders) gid=100(users) Gruppen=100(users)
Exakt identische Ausgabe auf beiden Systemen; so solls ja auch sein, geht ja gegen das gleiche LDAP-Backend...
hab ich leider nur auf der 10.0 so
Wenn der User als member Attributwert verwaltet wird, ist ein zweiter Suchlauf notwendig.
ein 2. suchlauf?
Ja, zuerst wird der geforderte user im ou=people,...-Subtree gesucht und gefunden.
Dann werden im ou=group,...-Subtree alle Gruppen mit diesem Member gesucht.
Die user stehen in ou=Users,dc=example,dc=de, die Gruppen in ou=Groups,dc=example,dc=de als memberUid Attribut in cn's - den gruppen.
Diesen Loglevel gibt es nicht und ein Eintrag in ldap.conf (egal welcher der beiden) wird nicht von slapd ausgelesen, die einzige Stelle ist slapd.conf, oder noch besser direkt in's config backend schreiben.
nein, der lokale client loggt dann wie ein wilder.
Zufall, bei dem Loglevel :-) Hier gilt nicht "viel hilft viel", sondern es geht um die richtigen Bits in der LogLevel-Zahl.
ok, dann probiere ich nächste woche mal ne sehr große hexzahl mit vielen einsen in dezimalschreibweise.
ich denke das die Einträge im ldap ok sind weil es ja mit einer anderen 10.0 prima geht, und wie gesagt der getent group bringt alle gruppen, nur der id nicht.
Hast du ein anderes System in greifbarere Nähe das du mal testhalber mit dem LDAP-Server als Backend ausprobieren könntest?
ich kann das unmodifizierte System was auf der gleichen VM liegt nächste woche mal duplizieren und nochmal einen jungfäulichen test anwerfen. Oder mal eine VM bauen die nur aus Files von der CD besteht, ohne updates, nicht das es wirklich das Problem mit der glibc ist ... Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org