forum.opennet.ru - "nss

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"nss_ldap"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"nss_ldap"
Сообщение от PJ on 19-Дек-03, 17:02 (MSK)
FreeBSD5.1, установлен nss_ldap. Создаем posixGroup c именем, например, students и gidNumber=3000. Делаем следующее touch file1 chown :students file1 ls -l -rw-r--r-- 1 root 3000 0 19 дек 15:52 file1 Вместо имени группы в свойствах файла ее номер :-( Запускаем mc и пробуем изменить группу (File-Chown): тут все ОК, показывает не номер, а имя группы Почему не выводится имя группы по ls -l?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

nss_ldap, Bushi, 21:27 , 19-Дек-03, (1)
- nss_ldap, novice, 11:10 , 12-Июл-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "nss_ldap"

Сообщение от Bushi on 19-Дек-03, 21:27  (MSK)

>FreeBSD5.1,  установлен nss_ldap. Создаем posixGroup c именем, например, students и gidNumber=3000.
>Делаем следующее
>
>touch file1
>chown :students file1
>ls -l
>-rw-r--r--  1 root   3000
>    0 19 дек 15:52 file1
>
>Вместо имени группы в свойствах файла ее номер :-(
>
>Запускаем mc и пробуем изменить группу (File-Chown):
>тут все ОК, показывает не номер, а имя группы
>
>Почему не выводится имя группы по  ls -l?
Потому что ls слинкована статически и про nss и ldap не знает. Исправлено будет в версии 5.2 (там обещают динамическую линковку). Можно еще пересобрать мир, включив в /usr/src/bin/Makefile.inc:
NOSHARED?=      NO
Только sh нужно оставить со статической линковкой, иначе система не загрузится.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "nss_ldap"

Сообщение от novice (??) on 12-Июл-04, 11:10  (MSK)

ASP Linux 9.2, openldap-2.1.22, nss_ldap-207, nscd-2.3.2 (всё из rpm).
У меня слегка похожая проблема.
По ls -l группы выводятся правильно, отрабатывает chgrp. Но кроме основной группы ни в какие другие пользователя внести не получается. Т.е. прописывается атрибут memberUID в cn=<имя дополнительной группы>,ou=groups,dc=DES, но по id это не заметно и прав этой группы пользователь не получает.
Аутентификация проходит нормально.
В /etc/ldap.conf:
host 127.0.0.1
base dc=DES
rootbinddn cn=admin,dc=DES
scope one
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_member_attribute memberUID
pam_password crypt
nss_base_passwd ou=Users,dc=DES?one
nss_base_shadow ou=Users,dc=DES?one
nss_base_group  ou=groups,dc=DES?one

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "nss_ldap"
Сообщение от Bushi on 19-Дек-03, 21:27 (MSK)
>FreeBSD5.1, установлен nss_ldap. Создаем posixGroup c именем, например, students и gidNumber=3000. >Делаем следующее > >touch file1 >chown :students file1 >ls -l >-rw-r--r-- 1 root 3000 > 0 19 дек 15:52 file1 > >Вместо имени группы в свойствах файла ее номер :-( > >Запускаем mc и пробуем изменить группу (File-Chown): >тут все ОК, показывает не номер, а имя группы > >Почему не выводится имя группы по ls -l? Потому что ls слинкована статически и про nss и ldap не знает. Исправлено будет в версии 5.2 (там обещают динамическую линковку). Можно еще пересобрать мир, включив в /usr/src/bin/Makefile.inc: NOSHARED?= NO Только sh нужно оставить со статической линковкой, иначе система не загрузится.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "nss_ldap"
	Сообщение от novice (??) on 12-Июл-04, 11:10 (MSK)
	ASP Linux 9.2, openldap-2.1.22, nss_ldap-207, nscd-2.3.2 (всё из rpm). У меня слегка похожая проблема. По ls -l группы выводятся правильно, отрабатывает chgrp. Но кроме основной группы ни в какие другие пользователя внести не получается. Т.е. прописывается атрибут memberUID в cn=<имя дополнительной группы>,ou=groups,dc=DES, но по id это не заметно и прав этой группы пользователь не получает. Аутентификация проходит нормально. В /etc/ldap.conf: host 127.0.0.1 base dc=DES rootbinddn cn=admin,dc=DES scope one pam_filter objectclass=posixaccount pam_login_attribute uid pam_member_attribute memberUID pam_password crypt nss_base_passwd ou=Users,dc=DES?one nss_base_shadow ou=Users,dc=DES?one nss_base_group ou=groups,dc=DES?one
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх