FreeBSD5.1, установлен nss_ldap. Создаем posixGroup c именем, например, students и gidNumber=3000. Делаем следующееtouch file1
chown :students file1
ls -l
-rw-r--r-- 1 root 3000 0 19 дек 15:52 file1Вместо имени группы в свойствах файла ее номер :-(
Запускаем mc и пробуем изменить группу (File-Chown):
тут все ОК, показывает не номер, а имя группыПочему не выводится имя группы по ls -l?
>FreeBSD5.1, установлен nss_ldap. Создаем posixGroup c именем, например, students и gidNumber=3000.
>Делаем следующее
>
>touch file1
>chown :students file1
>ls -l
>-rw-r--r-- 1 root 3000
> 0 19 дек 15:52 file1
>
>Вместо имени группы в свойствах файла ее номер :-(
>
>Запускаем mc и пробуем изменить группу (File-Chown):
>тут все ОК, показывает не номер, а имя группы
>
>Почему не выводится имя группы по ls -l?Потому что ls слинкована статически и про nss и ldap не знает. Исправлено будет в версии 5.2 (там обещают динамическую линковку). Можно еще пересобрать мир, включив в /usr/src/bin/Makefile.inc:
NOSHARED?= NO
Только sh нужно оставить со статической линковкой, иначе система не загрузится.
ASP Linux 9.2, openldap-2.1.22, nss_ldap-207, nscd-2.3.2 (всё из rpm).У меня слегка похожая проблема.
По ls -l группы выводятся правильно, отрабатывает chgrp. Но кроме основной группы ни в какие другие пользователя внести не получается. Т.е. прописывается атрибут memberUID в cn=<имя дополнительной группы>,ou=groups,dc=DES, но по id это не заметно и прав этой группы пользователь не получает.
Аутентификация проходит нормально.
В /etc/ldap.conf:host 127.0.0.1
base dc=DES
rootbinddn cn=admin,dc=DES
scope one
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_member_attribute memberUID
pam_password crypt
nss_base_passwd ou=Users,dc=DES?one
nss_base_shadow ou=Users,dc=DES?one
nss_base_group ou=groups,dc=DES?one