Hi, > >> hier habe ich bei der etch Minimal- Installation: > >> passwd: compat ldap [UNAVAIL=return] > >> group: compat ldap [UNAVAIL=return] > > [...] > > > Das habe ich nochmals ausprobiert, nur funktionieren damit die > > Netzgruppen nicht. Mit den Einstellungen passwd: compat und > > passwd_compat: ldap kann ich die User über Netzgruppen (ldap) > > einschränken. > > Deswegen schrieb ich, dass ich compat nicht benötige. Ich habe/ verwende > keine Netzgruppen. > > Funktioniert den die lokale Anmeldung bei 'passwd/group: compat ldap' > ohne Netzwerk? > Ich habe die Einstellungen abgeändert (passwd/group: compat ldap), die neue Option in /etc/libnss-ldap.conf und /etc/pam_ldap.conf kommentiert und in der /etc/passwd habe ich die Einstllungen für Netzgruppen rausgenommen. Damit hat der lokale Login, ohne Netz, funktioniert. Ich denke es liegt tatsächlich an den Netzgruppen. Aber durch die Option nss_initgroups_ignoreusers funktioniert es ja genauso gut. Wenn du das Netz abgezogen hast und dich mit einem lokalen User anmeldest, hast du da eine kurze Zeitspanne bis der Usere eingeloggt ist? Diesen effekt habe ich mit den Einstellungen passwd/group: compat ldap feststellen können. Mit der Option nss_initgroups_ignoreusers ist diese Verzögerung nicht zu merken. > >> > Ich habe den Fehler lokalisieren können. Es gibt, für > >> > libnss-ldap.conf, eine Option nss_initgroups_ignoreusers. Dort habe > >> > ich alle lokalen Accounts eingetragen. Damit funktioniert der Login > >> > mit lokalen Accounts problemlos. > >> > >> Diese Option ist hier nicht gesetzt, die lokalen User stehen _nur_ in > >> der passwd/shadow > > > > Diese Option must du zusätzlich hinzufügen. > > Ja, hatte ich nachgelesen. An zwei Stellen gleiche User zu verwalten ist > eine Stelle zu viel (für mich, Faulheit meinerseits und eine > Fehlerquelle mehr als nötig;) > > > In der Hilfe habe ich diese Option > > gefunden. Was mich allerdings wundert ist, das du keine Probleme mit den > > lokalen Usern hast und ich extra diese Option benutzen muss. Wo ist der > > Unterschied zwischen unseren Installationen und Konfigurationen? Soll es > > nur an den Netzgruppen liegen? > > Scheint so. Aus Neugierde würde mich das auch interessieren. > Sonst aber leider Sorry, selbst mit > passwd: compat > passwd_compat: ldap > in der nsswitch.conf kann ich mich hier ohne Netzwerk als lokaler User > anmelden (allerdings, wie oben geschrieben: ich habe keine nis- > Einstellungen in der passwd/ group). Gruss, Klemens -- Klemens Kittan Systemadministrator Uni-Potsdam, Inst. f. Informatik August-Bebel-Str. 89 14482 Potsdam Tel. : +49-331-977/3125 Fax. : +49-331-977/3122 eMail : kittan@cs.uni-potsdam.de gpg --recv-keys --keyserver wwwkeys.de.pgp.net 6EA09333
Attachment:
pgpcWR2yqNM2b.pgp
Description: PGP signature