> >> Funktioniert den die lokale Anmeldung bei 'passwd/group: compat ldap' > >> ohne Netzwerk? > > > > Ich habe die Einstellungen abgeändert (passwd/group: compat ldap), die > > neue Option in /etc/libnss-ldap.conf und /etc/pam_ldap.conf kommentiert > > und in der /etc/passwd habe ich die Einstllungen für Netzgruppen > > rausgenommen. Damit hat der lokale Login, ohne Netz, funktioniert. Ich > > denke es liegt tatsächlich an den Netzgruppen. Aber durch die Option > > nss_initgroups_ignoreusers funktioniert es ja genauso gut. > > Scheint auch dafür da zu sein, siehe [1] > > Eigentlich dachte ich das 'passwd/groups: ... ldap [UNAVAIL=return]' bei > nicht erreichbarem LDAP das gleiche bewirken sollte. > > > Wenn du das Netz abgezogen hast und dich mit einem lokalen User > > anmeldest, hast du da eine kurze Zeitspanne bis der Usere eingeloggt ist? > > Diesen effekt habe ich mit den Einstellungen passwd/group: compat ldap > > feststellen können. Mit der Option nss_initgroups_ignoreusers ist diese > > Verzögerung nicht zu merken. > > Ja: mit passwd: compat... 5-10 Sek.; mit passwd: files... weniger > (~2sek., aber meine interne Stoppuhr ist nicht geeicht;) > > > [1]http://unix.derkeiler.com/Mailing-Lists/FreeBSD/questions/2007-03/msg011 >28.html > OK, dann haben wir das Problem eingekreist und gelöst. Gruss, Klemens -- Klemens Kittan Systemadministrator Uni-Potsdam, Inst. f. Informatik August-Bebel-Str. 89 14482 Potsdam Tel. : +49-331-977/3125 Fax. : +49-331-977/3122 eMail : kittan@cs.uni-potsdam.de gpg --recv-keys --keyserver wwwkeys.de.pgp.net 6EA09333
Attachment:
pgpI1ECma2Q9h.pgp
Description: PGP signature