maximal 1000 LDAP Gruppen pro user beim pam_ldap

To: debian-user-german@lists.debian.org
Subject: maximal 1000 LDAP Gruppen pro user beim pam_ldap
From: Heiko Fiergolla <sysadmin@xmachina.de>
Date: Thu, 4 Jul 2013 15:07:34 +0200
Message-id: <201307041507.35030.sysadmin@xmachina.de>

Hallo,

ich bin über folgendes gestolpert.
Wir benutzen LDAP zur Authentifizierung und haben pro Projekt eine eigene LDAP 
Gruppe.
Bei debian etch Systemen liest pam_ldap auch alle 1008 Gruppen eines Users 
aus. Beispiel:
# id -G -n hf | wc -w
1008
gegencheck:
# ldapsearch -h 127.0.0.1 -D $U -x -w $P -b $BDN memberUid=hf cn | tail -2
# numResponses: 1009
# numEntries: 1008

Soweit ist alles ok. Allerdings bei lenny, squeeze und wheezy  systemen liest 
pam-ldap nur noch die ersten 1000 Gruppen aus. 
Beispiel:

# id -G -n hf | wc -w
1000
gegencheck:
# ldapsearch -h 127.0.0.1 -D $U -x -w $P -b $BDN memberUid=hf cn | tail -2
# numResponses: 1009
# numEntries: 1008

Die LDAP Daten sind also auf allen Systemen auf den aktuellen Stand und werden 
auch von ldapsearch oder auch apache mod_ldap auf allen Systemen richtig 
ausgelesen.
Nur in der lokalen Rechteverteilung fallen die 8 neusten Gruppen raus.

Ich habe nach einem Tag suchen keinen Hinweis darauf gefunden was sich ab 
lenny geändert hat das dieses Verhalten auftritt.

Hat noch jemand mit diesem Phänomen Erfahrung?

Gruß,
Heiko

Reply to:

Follow-Ups:
- Re: maximal 1000 LDAP Gruppen pro user beim pam_ldap
  - From: Denis Witt <denis.witt@concepts-and-training.de>

Prev by Date: Re: Gnome-Problem
Next by Date: Linux- und Samba-Accounts auf mehrere Server verteilen
Previous by thread: Gelöst: Gnome-Problem
Next by thread: Re: maximal 1000 LDAP Gruppen pro user beim pam_ldap
Index(es):
- Date
- Thread