Имеется связка OpenLDAP: 2.3.32 + NFS v3.
В LDAP имеется около 90 групп и забито ~150 юзверей. На файл сервере права на папки устанавливается через xACL.Есть пользователь с логином user у который состоит в 18 группах и более, и имеется папка "Заявки" в которую он зайти никак не может на клиенте NFS, хотя присутствует в этой группе которая разрешает доступ в эту папку. Уровень выше так же позволяет зайти ему эту папку и просматривать содержимое.
Методом научного тыка, я определил что если удалить одну любую группу, кроме той которая разрешает вход пользователя в папку, уменьшив тем самым количество групп до 17, то пользователь входит в эту папку.
На NFS сервере пользователь так же ходит по всем папкам в которую разрешен доступ.Пробовал изменять название группы, gid группы, название папки и местоположение папки, ничего не получилось. Сделал эксперемент на другом пользователе, такой же результат.
С чем это может быть связано? На NFS4 я не пробовал и честно переходить не хотелось бы. На файл сервере и клиенте конфиг nss-ldap одинаковый.
LDAP сервер находится на другом сервере, под управлением SLED.
NFS сервер и клиент пробовал под разными Linux'ми (Debian,Ubuntu, SLED, SLES) результат такой же.
А если устанавливать обычные unix права: u:g:o, проблема не исчезает?
>А если устанавливать обычные unix права: u:g:o, проблема не исчезает?нет.
Проблема заключается в nfs клиенте как я понял.
http://nfsworld.blogspot.com/2005/03/whats-deal-on-16-group-...
http://linux.derkeiler.com/Mailing-Lists/Kernel/2006-08/msg0...