URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1710
[ Назад ]

Исходное сообщение
"Членство в максимальном количестве групп Samba PDC+LDAP"
Отправлено Elefunt , 29-Мрт-08 17:03

Прблема заключается в том что если пользователя добавить болле чем в 14 групп то самба его не авторизует на остальных сервисах не отражается ssh: и тд
samba-3.0.28,1
nss_ldap-1.257
openldap-sasl-client-2.3.41
openldap-sasl-server-2.3.41
pam_ldap-1.8.4
freebsd 6.1

Содержание

Членство в максимальном количестве групп Samba PDC+LDAP,sign, 00:24 , 30-Мрт-08
- Членство в максимальном количестве групп Samba PDC+LDAP,avb, 15:11 , 17-Фев-09
  - Членство в максимальном количестве групп Samba PDC+LDAP,avb, 07:40 , 18-Фев-09
    - Членство в максимальном количестве групп Samba PDC+LDAP,arez, 13:08 , 30-Мрт-11

Сообщения в этом обсуждении

"Членство в максимальном количестве групп Samba PDC+LDAP"
Отправлено sign , 30-Мрт-08 00:24

>Прблема заключается в том что если пользователя добавить болле чем в 14
>групп то самба его не авторизует на остальных сервисах не отражается
Потому-что
$ cat /usr/src/sys/sys/syslimits.h |grep NGROUPS_MAX
#define NGROUPS_MAX 16 /* max supplemental group id's */
Нужно подправить NGROUPS_MAX в двух местах:
/usr/src/sys/sys/syslimits.h
/usr/include/sys/syslimits.h
и пересобрать libc (точно) и, возможно, kernel.
У меня совпало с обновлением версии, поэтому выборочно пересобирать не пробовал.
Но по отзывам libc+kernel - достаточно.
Проверяем:
$ sysctl kern.ngroups
kern.ngroups: 64

"Членство в максимальном количестве групп Samba PDC+LDAP"
Отправлено avb , 17-Фев-09 15:11

>[оверквотинг удален]
>Нужно подправить NGROUPS_MAX в двух местах:
>/usr/src/sys/sys/syslimits.h
>/usr/include/sys/syslimits.h
>
>и пересобрать libc (точно) и, возможно, kernel.
>У меня совпало с обновлением версии, поэтому выборочно пересобирать не пробовал.
>Но по отзывам libc+kernel - достаточно.
>Проверяем:
>$ sysctl kern.ngroups
>kern.ngroups: 64
а интересно после этого NFS работает????

"Членство в максимальном количестве групп Samba PDC+LDAP"
Отправлено avb , 18-Фев-09 07:40

>[оверквотинг удален]
>>/usr/include/sys/syslimits.h
>>
>>и пересобрать libc (точно) и, возможно, kernel.
>>У меня совпало с обновлением версии, поэтому выборочно пересобирать не пробовал.
>>Но по отзывам libc+kernel - достаточно.
>>Проверяем:
>>$ sysctl kern.ngroups
>>kern.ngroups: 64
>
>а интересно после этого NFS работает????
проверил неработает
кто нибудь знает как сделать чтобы всё работало?

"Членство в максимальном количестве групп Samba PDC+LDAP"
Отправлено arez , 30-Мрт-11 13:08

>[оверквотинг удален]
>>>и пересобрать libc (точно) и, возможно, kernel.
>>>У меня совпало с обновлением версии, поэтому выборочно пересобирать не пробовал.
>>>Но по отзывам libc+kernel - достаточно.
>>>Проверяем:
>>>$ sysctl kern.ngroups
>>>kern.ngroups: 64
>>
>>а интересно после этого NFS работает????
> проверил неработает
> кто нибудь знает как сделать чтобы всё работало?
We managed to get 64 groups changing these files
/usr/include/sys/syslimits.h
/usr/src/sys/sys/syslimits.h
NGROUPS_MAX from 16 to 64, then recompiling world.
We use NFS and we never had problems (more than one year running).
But I heard you may get some trouble with some hardcoded limits.
Bye
Valerio Daelli