Re: ldap und booten
Christoph Kaminski <mangel@gmx.de> wrote:
>> Dann hieß die Datei eben anders. Ohne ein konfiguriertes
>> libnss-ldap wirst du wohl kaum den Kram ans Laufen bekommen haben.
> cat /etc/libnss-ldap.conf | egrep -v '^(#|$)'
> @(#)$Id: ldap.conf,v 2.41 2005/03/23 08:30:16 lukeh Exp $
> host 127.0.0.1
> base dc=chaos
> ldap_version 3
> rootbinddn cn=admin,dc=chaos
> pam_filter objectclass=posixAccount
> nss_base_passwd ou=Users,ou=auth,dc=chaos?one
> nss_base_passwd ou=Computers,ou=auth,dc=chaos?one
?? Soweit ich mich erinnere darf jede Konfig-Option nur einmal
vorkommen. Hier könnte eines deiner Probleme liegen.
> nss_base_shadow ou=Users,ou=auth,dc=chaos?one
> nss_base_group ou=Group,ou=auth,dc=chaos?one
Nimm doch testweise die ganzen nss_base_*-Dinger einmal heraus. Die
dienen eh nur der Zugriffsoptimierung, per Default wird ab "base"
gesucht.
>>> nobody ist in ldap und nogroup in /etc/group (hmm eigentlich komisch)
>> Der gehört aber nicht ins LDAP. Wenn du einfach alle User und Gruppen
>> mit UID/GID > 1000 ins LDAP verschiebst, dann wird das nichts.
> hmm den brauche ich auch fuer samba, und samba hollt sich die aus dem
> ldap... oder kann ich ihm doppelt haben?
Warum brauchst du den für Samba?
(Losgelöst davon sollte der nobody durch "files ldap" aber grundsätzlich
aus passwd gefunden werden, trotzdem ist es unschön, wenn Dinge doppelt
vorkommen.)
S°
--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/
Reply to: