[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: etch - ldap



Klemens Kittan wrote:

>> Funktioniert den die lokale Anmeldung bei 'passwd/group: compat ldap'
>> ohne Netzwerk?
>>
> Ich habe die Einstellungen abgeändert (passwd/group: compat ldap), die neue 
> Option in /etc/libnss-ldap.conf und /etc/pam_ldap.conf kommentiert und in 
> der /etc/passwd habe ich die Einstllungen für Netzgruppen rausgenommen. Damit 
> hat der lokale Login, ohne Netz, funktioniert. Ich denke es liegt tatsächlich 
> an den Netzgruppen. Aber durch die Option nss_initgroups_ignoreusers 
> funktioniert es ja genauso gut.

Scheint auch dafür da zu sein, siehe [1]

Eigentlich dachte ich das 'passwd/groups: ... ldap [UNAVAIL=return]' bei
nicht erreichbarem LDAP das gleiche bewirken sollte.

> Wenn du das Netz abgezogen hast und dich mit einem lokalen User anmeldest, 
> hast du da eine kurze Zeitspanne bis der Usere eingeloggt ist? Diesen effekt 
> habe ich mit den Einstellungen passwd/group: compat ldap feststellen können. 
> Mit der Option nss_initgroups_ignoreusers ist diese Verzögerung nicht zu 
> merken.

Ja: mit passwd: compat... 5-10 Sek.; mit passwd: files... weniger
(~2sek., aber meine interne Stoppuhr ist nicht geeicht;)


[1]http://unix.derkeiler.com/Mailing-Lists/FreeBSD/questions/2007-03/msg01128.html


    HTH und Gruß, Michel
-- 
Allradantrieb bedeutet, daß man mit seinem Wagen erst dort
steckenbleibt, wo kein Abschleppwagen mehr hinkommt.



Reply to: