Portál AbcLinuxu, 10. května 2025 05:30

Dotaz: Uživatel v LDAP člen více skupin

18.9.2006 20:55 Jan Včelák | skóre: 28 | blog: Fcelda
Uživatel v LDAP člen více skupin
Přečteno: 222×
Odpovědět | Admin

Ahoj.

Dnes při mne hvězdny nestojí a nepodařilo se mi nikde vygooglit, jak udělat uživatele členem více skupin.

Uživatelé jsou uloženi v LDAP a objectClass je sambaSamAccount, posixAccount, inetOrgPerson a top.

Nasel jsem akorat vyzadovany gidNumber, ktery je integerer a tudiz tam nemohu specifikovat vice skupin.

Je to vubec mozne? Diky

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.9.2006 21:02 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Uživatel v LDAP člen více skupin
Odpovědět | | Sbalit | Link | Blokovat | Admin
jo jasne, je to uplne stejne jako v /etc/passwd a group ...uzivatel ma primarni skupinu a pak muze byt ve skupinach ...takze udelas nekde neco ( :) ) posixGroup a pripadne sambaGroupMapping a do toho nahazis memberUid
Urine should only be green if you're Mr. Spock.
18.9.2006 21:23 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: Uživatel v LDAP člen více skupin
No vidiš - to mě nenapadlo. :)

Teď jsem to zkusil, teoreticky by to mělo fungovat, ale když napíšu id uživatel nebo finger uživatel, stejně dostanu jenom primární skupinu a sekundární jakoby neexistovala. :( A to jsem zkoušel vypnout i nscd.
18.9.2006 21:30 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Uživatel v LDAP člen více skupin
mozna by sis mel pohrat s /etc/libnss-ldap.conf (samozrejme za predpokladu, ze mas na tehle mistech uzivatele a skupiny) 
nss_base_passwd         ou=people,dc=firma,dc=cz?one
nss_base_shadow         ou=people,dc=firma,dc=cz?one
nss_base_group          ou=groups,dc=firma,dc=cz?one
uprimne receno, nevim, jestli je to ono, jsem rad, ze jsem to ubehal

v /etc/nsswitch.conf by se u group take melo vyskytovat ldap
Urine should only be green if you're Mr. Spock.
18.9.2006 22:03 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: Uživatel v LDAP člen více skupin
Nsswitch.conf je dobře nastaven.

Koukal jsem na to libnss-ldap, tyhle volby mám všechny zakomentovaný :) Běží to bez nich. Ale i když jsem je tam napsal, chovaní se nezměnilo.

V libnss-ldap.conf jsem nenašel už nic jinýho, co by to mohlo ovlivnit. Ale asi bude problém někde tady. Ještě si s tím zkusím pohrát.

Díky za snahu. Pokud si ale vzpomeneš jak na to, budu rád. ;)

(Nebo jestli ti to funguje, můžeš mi, prosím, poslat ten konfigurák - bez komentářů stačí. Zkusil bych to porovnat a napsat jak to dopadlo. Díky.)
19.9.2006 00:29 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Uživatel v LDAP člen více skupin
no ono je to vlastne jenom takove upresnujici omezeni, aby se neprohledavalo cele base dn
Urine should only be green if you're Mr. Spock.
8.10.2006 11:08 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: Uživatel v LDAP člen více skupin
Odpovědět | | Sbalit | Link | Blokovat | Admin
VYŘEŠENO

Jsem blbec. :)

Přidával jsem atribut memberUid, ale psal jsem cislo uzivatele a ne uzivatelske jmeno. Proto to neslo - ted uz to bezi nadherne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.