libnss-ldap

Tomas Hlavacek tomas.hlavacek na elfove.cz
Neděle Květen 18 14:41:17 CEST 2003 

Dobry den,
    narazil jsem na problem. Pouzivam Woodyho kde se nachazi 
libnss-ldap-186-1. Nainstaloval a nastavil jsem pam-ldap a libnss-ldap a 
to tak, ze pam mi pres pam_ldap.o (nikoliv pres kombinaci pam_unix a 
libnss) overi uzibatele. Uzivatel se prihlasi a id rekne:

uid=2001(brill) gid=100(users) groups=100(users),1001(balin)

nojo, ale v tom je ten hacek, ze do adresare, ktery ma prava 070 a 
skupinu 100 a nebo 1001 se uzivatel nedostane:

brill na balin:~$ cd download/
sh: cd: download/: Permission denied

a nejlepsi je, ze skupina 100 je v /etc/group, skupina 1001 je v ldapu. 
Uzivatel brill je v ldapu. Kdyz udelam jineho uzivatele v 
/etc/passwd\/shadow a pridam ho do lokalni skupiny 100 a do ldapove 
skupiny 1001 tak vsechno v pohode funguje...

    Setkal se s tim nekdo a nebo se mam vrhnout do zdrojaku libnss-ldap 
/ libc atd.? (Achjo, no rozject to musim, takze mi asi ani nic jinyho 
nezbyde...) Celou dnesni noc jsem googloval ale asi jsem nevytvoril 
spravny dotaz. Jediny co jsem jeste nezkousel je balicek z testing a 
nebo unstable (bohuzel je to produkcni server a ty balicky maj 
zavislosti na novejsi libc6...)
    Bug tracking systemu nic podobnyho neni.

/etc/libnss-ldap.conf
host 127.0.0.1
base ou=auth,dc=softmatch,dc=cz
ldap_version 3

/etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

uzivatel:
dn: uid=brill, ou=users, ou=auth, dc=softmatch,dc=cz
shadowMin: 0
sn: Hlavacek
userPassword:....
uidNumber: 2001
gidNumber: 100
shadowExpire: -1
shadowFlag: 0
shadowMax: 999999
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
uid: brill
gecos: Tomas Hlavacek
shadowLastChange: 10877
cn: Tomas Hlavacek
shadowInactive: -1
homeDirectory: /home/brill
shadowWarning: 7

a groupa:
dn: cn=balin, ou=groups, ou=auth, dc=softmatch,dc=cz
gidNumber: 1001
memberUid: brill
objectClass: top
objectClass: posixGroup
cn: balin

Mejte se a diky za pomoc
    Tomas

-- 
Tomas Hlavacek

registered as user #246359 with the Linux Counter

GSM#: +420 724 069 784
ICQ#: 103233265

Prosim, neposilejte mi prilohy ve formatech .doc nebo .ppt (PowerPoint)
Prectete si http://www.fsf.org/philosophy/no-word-attachments.cs.html

Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html

Další informace o konferenci Linux