Re: etch - ldap

To: debian-user-german@lists.debian.org
Subject: Re: etch - ldap
From: Klemens Kittan <kittan@cs.uni-potsdam.de>
Date: Fri, 4 May 2007 08:06:53 +0200
Message-id: <[🔎] 200705040806.57287.kittan@cs.uni-potsdam.de>
In-reply-to: <[🔎] q1fpg4-6m2.ln1@news.caroselli.de>
References: <200704271011.09895.kittan@cs.uni-potsdam.de> <[🔎] 200705030838.16530.kittan@cs.uni-potsdam.de> <[🔎] q1fpg4-6m2.ln1@news.caroselli.de>

Hi,

> >> hier habe ich bei der etch Minimal- Installation:
> >> passwd:         compat ldap [UNAVAIL=return]
> >> group:          compat ldap [UNAVAIL=return]
>
> [...]
>
> > Das habe ich nochmals ausprobiert, nur funktionieren damit die
> > Netzgruppen nicht. Mit den Einstellungen passwd: compat und
> > passwd_compat: ldap kann ich die User über Netzgruppen (ldap)
> > einschränken.
>
> Deswegen schrieb ich, dass ich compat nicht benötige. Ich habe/ verwende
> keine Netzgruppen.
>
> Funktioniert den die lokale Anmeldung bei 'passwd/group: compat ldap'
> ohne Netzwerk?
>
Ich habe die Einstellungen abgeändert (passwd/group: compat ldap), die neue 
Option in /etc/libnss-ldap.conf und /etc/pam_ldap.conf kommentiert und in 
der /etc/passwd habe ich die Einstllungen für Netzgruppen rausgenommen. Damit 
hat der lokale Login, ohne Netz, funktioniert. Ich denke es liegt tatsächlich 
an den Netzgruppen. Aber durch die Option nss_initgroups_ignoreusers 
funktioniert es ja genauso gut.

Wenn du das Netz abgezogen hast und dich mit einem lokalen User anmeldest, 
hast du da eine kurze Zeitspanne bis der Usere eingeloggt ist? Diesen effekt 
habe ich mit den Einstellungen passwd/group: compat ldap feststellen können. 
Mit der Option nss_initgroups_ignoreusers ist diese Verzögerung nicht zu 
merken.

> >> > Ich habe den Fehler lokalisieren können. Es gibt, für
> >> > libnss-ldap.conf, eine Option nss_initgroups_ignoreusers. Dort habe
> >> > ich alle lokalen Accounts eingetragen. Damit funktioniert der Login
> >> > mit lokalen Accounts problemlos.
> >>
> >> Diese Option ist hier nicht gesetzt, die lokalen User stehen _nur_ in
> >> der passwd/shadow
> >
> > Diese Option must du zusätzlich hinzufügen.
>
> Ja, hatte ich nachgelesen. An zwei Stellen gleiche User zu verwalten ist
> eine Stelle zu viel (für mich, Faulheit meinerseits und eine
> Fehlerquelle mehr als nötig;)
>
> > In der Hilfe habe ich diese Option
> > gefunden. Was mich allerdings wundert ist, das du keine Probleme mit den
> > lokalen Usern hast und ich extra diese Option benutzen muss. Wo ist der
> > Unterschied zwischen unseren Installationen und Konfigurationen? Soll es
> > nur an den Netzgruppen liegen?
>
> Scheint so. Aus Neugierde würde mich das auch interessieren.
> Sonst aber leider Sorry, selbst mit
> passwd:		compat
> passwd_compat:	ldap
> in der nsswitch.conf kann ich mich hier ohne Netzwerk als lokaler User
> anmelden (allerdings, wie oben geschrieben: ich habe keine nis-
> Einstellungen in der passwd/ group).

Gruss,
Klemens

-- 
Klemens Kittan
Systemadministrator

Uni-Potsdam, Inst. f. Informatik
August-Bebel-Str. 89
14482 Potsdam

Tel.	:   +49-331-977/3125
Fax.	:   +49-331-977/3122
eMail	: kittan@cs.uni-potsdam.de

gpg --recv-keys --keyserver wwwkeys.de.pgp.net 6EA09333

Attachment: pgpcWR2yqNM2b.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: etch - ldap
  - From: Michelino Caroselli <m04news@caroselli.de>

References:
- Re: etch - ldap
  - From: Klemens Kittan <kittan@cs.uni-potsdam.de>
- Re: etch - ldap
  - From: Michelino Caroselli <m04news@caroselli.de>

Prev by Date: Re: Fehler beim ./configure des StreamTranscoders unter Debian
Next by Date: Re: Suchen und Ersetzen in großer XML-Datei mit kruden Zeichen - wie gehts am besten?
Previous by thread: Re: etch - ldap
Next by thread: Re: etch - ldap
Index(es):
- Date
- Thread