napojení LDAP pro přihlášení v Linuxu

Zdravím všechny,

snažím se nastavi LDAP aby mě v linuxu (SLES 9) bral uživatelské účty a skupiny z LDAPU.

Nastavil jsem LDAP klienta (etc/ldap.conf) i jsem přidal záznamy v nssswitch.conf.

Přihlašování uživatelů atd je v pořádku, mám však problém se skupinamí.

Nějak chaoticky mi linux načítá členy ve skupinách.. :-(

Např. přidám práva skupině na adresář, ale členové nezapíší...(přístup odmítnut) nebo i obráceně :-(

nebo když využívám příkazu getent:

getent group - vypíše mi všechny skupiny správně i jejich členy

když ale použiji getent group skupina - vypíše mi tuto skupinu s membry které jsem tam měl třeba před hodinou..(nevím podle jakého klíče si to bere... :-(

pro jistotu přihládám i konfiguráky:

výpis /etc/ldap.conf

cat /etc/ldap.conf | grep -v "^[ #]" |uniq

host    localhost
base    dc=domena,dc=cz
ldap_version    2
bind_policy     soft
pam_password    md5
ssl     no
nss_map_attribute       uniqueMember member
pam_filter      objectclass=posixAccount
nss_base_passwd dc=domena,dc=cz
nss_base_shadow dc=domena,dc=cz
nss_base_group dc=domena,dc=cz
tls_checkpeer   no

výpis etc/nsswitch.conf

passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks:       files dns
services:       files ldap
protocols:      files
rpc:    files
ethers: files
netmasks:       files
netgroup:       files ldap
publickey:      files
bootparams:     files
automount:      files nis ldap
aliases:        files ldap

Kdyby někdo věděl kde jsem udělal botu budu zavázanej.. ;-)

Např. přidám práva skupině na adresář, ale členové nezapíší...(přístup odmítnut) nebo i obráceně

Nemůže to být tím, že se po změně skupiny daný uživatel znova nepřihlásil? Členství ve skupině se standardně přiděluje pouze jednou při přihlášení uživatele.

když ale použiji getent group skupina - vypíše mi tuto skupinu s membry které jsem tam měl třeba před hodinou

Nemáte nějaký blbě nastavený nscd?

In Ada the typical infinite loop would normally be terminated by detonation.

6.3.2009 08:18 Funthomas
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

uživatele samozřejmě odhlašuji ale bez valných výsledků.. :-(

posílám nscd.conf

       paranoia                no

        enable-cache            passwd          yes
        positive-time-to-live   passwd          600
        negative-time-to-live   passwd          20
        suggested-size          passwd          211
        check-files             passwd          yes
        persistent              passwd          yes
        shared                  passwd          yes
        max-db-size             passwd          33554432

        enable-cache            group           yes
        positive-time-to-live   group           3600
        negative-time-to-live   group           60
        suggested-size          group           211
        check-files             group           yes
        persistent              group           yes
        shared                  group           yes
        max-db-size             group           33554432

        enable-cache            hosts           yes
        positive-time-to-live   hosts           600
        negative-time-to-live   hosts           0
        suggested-size          hosts           211
        check-files             hosts           yes
        persistent              hosts           no
        shared                  hosts           yes
        max-db-size             hosts           33554432

6.3.2009 12:16 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

positive-time-to-live group 3600

Tohle by znamenalo, že cachovací doba je jedna hodina, zkraťte to třeba na minutu a uvidíte.

In Ada the typical infinite loop would normally be terminated by detonation.

Dotaz: napojení LDAP pro přihlášení v Linuxu

Odpovědi