Re: etch - ldap
Klemens Kittan wrote:
(nee, das schrieb ich, der Klemens eliminiert nur die Attribution Lines;)
>> hier habe ich bei der etch Minimal- Installation:
>> passwd: compat ldap [UNAVAIL=return]
>> group: compat ldap [UNAVAIL=return]
[...]
> Das habe ich nochmals ausprobiert, nur funktionieren damit die Netzgruppen
> nicht. Mit den Einstellungen passwd: compat und passwd_compat: ldap kann ich
> die User über Netzgruppen (ldap) einschränken.
Deswegen schrieb ich, dass ich compat nicht benötige. Ich habe/ verwende
keine Netzgruppen.
Funktioniert den die lokale Anmeldung bei 'passwd/group: compat ldap'
ohne Netzwerk?
>> > Ich habe den Fehler lokalisieren können. Es gibt, für libnss-ldap.conf,
>> > eine Option nss_initgroups_ignoreusers. Dort habe ich alle lokalen
>> > Accounts eingetragen. Damit funktioniert der Login mit lokalen Accounts
>> > problemlos.
>>
>> Diese Option ist hier nicht gesetzt, die lokalen User stehen _nur_ in
>> der passwd/shadow
>>
> Diese Option must du zusätzlich hinzufügen.
Ja, hatte ich nachgelesen. An zwei Stellen gleiche User zu verwalten ist
eine Stelle zu viel (für mich, Faulheit meinerseits und eine
Fehlerquelle mehr als nötig;)
> In der Hilfe habe ich diese Option
> gefunden. Was mich allerdings wundert ist, das du keine Probleme mit den
> lokalen Usern hast und ich extra diese Option benutzen muss. Wo ist der
> Unterschied zwischen unseren Installationen und Konfigurationen? Soll es nur
> an den Netzgruppen liegen?
Scheint so. Aus Neugierde würde mich das auch interessieren.
Sonst aber leider Sorry, selbst mit
passwd: compat
passwd_compat: ldap
in der nsswitch.conf kann ich mich hier ohne Netzwerk als lokaler User
anmelden (allerdings, wie oben geschrieben: ich habe keine nis-
Einstellungen in der passwd/ group).
HTH und Gruß, Michel
--
<sangr> home is where the highest bandwidth is
Reply to: