URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38649
[ Назад ]

Исходное сообщение
"nss_ldap"

Отправлено PJ , 19-Дек-03 17:02 
FreeBSD5.1,  установлен nss_ldap. Создаем posixGroup c именем, например, students и gidNumber=3000. Делаем следующее

touch file1
chown :students file1
ls -l
-rw-r--r--  1 root   3000          0 19 дек 15:52 file1

Вместо имени группы в свойствах файла ее номер :-(

Запускаем mc и пробуем изменить группу (File-Chown):
тут все ОК, показывает не номер, а имя группы

Почему не выводится имя группы по  ls -l?


Содержание

Сообщения в этом обсуждении
"nss_ldap"
Отправлено Bushi , 19-Дек-03 21:27 
>FreeBSD5.1,  установлен nss_ldap. Создаем posixGroup c именем, например, students и gidNumber=3000.
>Делаем следующее
>
>touch file1
>chown :students file1
>ls -l
>-rw-r--r--  1 root   3000      
>    0 19 дек 15:52 file1
>
>Вместо имени группы в свойствах файла ее номер :-(
>
>Запускаем mc и пробуем изменить группу (File-Chown):
>тут все ОК, показывает не номер, а имя группы
>
>Почему не выводится имя группы по  ls -l?

Потому что ls слинкована статически и про nss и ldap не знает. Исправлено будет в версии 5.2 (там обещают динамическую линковку). Можно еще пересобрать мир, включив в /usr/src/bin/Makefile.inc:

NOSHARED?=      NO

Только sh нужно оставить со статической линковкой, иначе система не загрузится.


"nss_ldap"
Отправлено novice , 12-Июл-04 11:10 
ASP Linux 9.2, openldap-2.1.22, nss_ldap-207, nscd-2.3.2 (всё из rpm).

У меня слегка похожая проблема.
По ls -l группы выводятся правильно, отрабатывает chgrp. Но кроме основной группы ни в какие другие пользователя внести не получается. Т.е. прописывается атрибут memberUID в cn=<имя дополнительной группы>,ou=groups,dc=DES, но по id это не заметно и прав этой группы пользователь не получает.
Аутентификация проходит нормально.
В /etc/ldap.conf:

host 127.0.0.1
base dc=DES
rootbinddn cn=admin,dc=DES
scope one
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_member_attribute memberUID
pam_password crypt
nss_base_passwd ou=Users,dc=DES?one
nss_base_shadow ou=Users,dc=DES?one
nss_base_group  ou=groups,dc=DES?one