Christian Frommeyer wrote on Sun, 3 Dec 2006 13:06:40 +0100: >Am Sonntag 03 Dezember 2006 10:33 schrieb Oliver Meißner-Knippschild: >> Ich denke es ist eine ziemlich unelegante Lösung die GIDs der lokalen >> Systemgruppen so zu verbiegen, dass es mit dem LDAP übereinkommt, >> zumal ich mir auch nicht sicher bin welche unerwünschten Nebeneffekte >> das hat, gerade in Bezug auf bestehende Dateien deren Rechte >> entsprechend auf diese Gruppe gesetzt sind. > >Also wenn ich Dich richtig verstehe machst Du alle Authentifikation >via LDAP, sprich lokal sollten nur Systemuser existieren, richtig? richtig. >Was spricht dann dagegen die Gruppenverwaltung auch komplett via LDAP >zu machen? Zum Beispiel udev beim booten. Da werden die Gruppenbesitzer von zB /dev/sound* auf die Gruppe 'audio' gesetzt. Zu dieser Zeit steht allerdings kein Netzwerk zur Verfügung und nss hat absolut keine Chance irgendwelche Informationen über die Gruppe 'audio' in Erfahrung zu bringen, was ziemlich hässliche Meldungen auf die Konsole zaubern dürfte... ;) Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild <lists.o@la-familia-grande.de> PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Die Wissenschaft sucht nach dem Perpetuum mobile - sie hat es gefunden: Sie ist es selbst.
Attachment:
pgpNPELgeCudB.pgp
Description: PGP signature