maximal 1000 LDAP Gruppen pro user beim pam_ldap
Hallo,
ich bin über folgendes gestolpert.
Wir benutzen LDAP zur Authentifizierung und haben pro Projekt eine eigene LDAP
Gruppe.
Bei debian etch Systemen liest pam_ldap auch alle 1008 Gruppen eines Users
aus. Beispiel:
# id -G -n hf | wc -w
1008
gegencheck:
# ldapsearch -h 127.0.0.1 -D $U -x -w $P -b $BDN memberUid=hf cn | tail -2
# numResponses: 1009
# numEntries: 1008
Soweit ist alles ok. Allerdings bei lenny, squeeze und wheezy systemen liest
pam-ldap nur noch die ersten 1000 Gruppen aus.
Beispiel:
# id -G -n hf | wc -w
1000
gegencheck:
# ldapsearch -h 127.0.0.1 -D $U -x -w $P -b $BDN memberUid=hf cn | tail -2
# numResponses: 1009
# numEntries: 1008
Die LDAP Daten sind also auf allen Systemen auf den aktuellen Stand und werden
auch von ldapsearch oder auch apache mod_ldap auf allen Systemen richtig
ausgelesen.
Nur in der lokalen Rechteverteilung fallen die 8 neusten Gruppen raus.
Ich habe nach einem Tag suchen keinen Hinweis darauf gefunden was sich ab
lenny geändert hat das dieses Verhalten auftritt.
Hat noch jemand mit diesem Phänomen Erfahrung?
Gruß,
Heiko
Reply to: