LDAP Gruppenauflösung
Ich ringe gerade mit mittlerem Erfolg [1] mit der Userverwaltung per
LDAP. Klappt augenscheinlich ganz gut: Ausgehend vom Howto auf
samba-ldap.de und einigen anderen Seiten habe Gruppen im LDAP angelegt
und per "net groupmap" Verweise auf die lokalen Gruppen angelegt. Wenn
ich mich jetzt am Client anmelde, sagt mir "groups" auch, dass ich in
allen gewünschten Gruppen Mitglied bin.
Dummerweise lässt mich der Client- Rechner aber nicht auf Devices und
Verzeichnisse zugreifen: Zugriff verweigert, obwohl ich in der Gruppe
bin und die Gruppe Schreibrecht hat.
Ich weiß nicht recht, wo es jetzt hakt und wo ich ansetzen soll.
Außerdem schwant mir, dass ich hier irgendwas missverstanden habe...
Wo liegt mein Problem? Diverse (leicht verbastelte) Dateien unten.
timbo
[1] Wer ein umfassendes Howto zum Thema kennt: Den Link hätt' ich gern!
nsswitch.conf, erste Einträge (Client):
passwd: files ldap
group: files ldap
shadow: files ldap
pam.d/common-auth:
auth sufficient pam_ldap.so use_first_pass
auth sufficient pam_unix.so nullok_secure
auth required pam_deny.so
pam.d/common-account:
account sufficient pam_ldap.so
account required pam_unix.so
Reply to: