PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : verschachtelte gruppen mit nss_ldap funktionieren nicht ganz



mamue
21.08.05, 16:57
Hallo,
ich hatte gehofft, mit ldap/nss_ldap verschachtelte Gruppen hinzubekommen, aber entweder mache ich da etwas falsch, oder das geht noch nicht.
Ein user ist in der Gruppe A, die wiederum in der Gruppe B als uniqueMember aufgeführt ist. Leider darf der user nicht auf eine Datei zugreifen, die dieser Gruppe B gehört. Allerdings wird laut getent die Gruppenmitgliedschaft korrekt aufgelöst:


su - sjannsen
id:
uid=2901(sjanssen) gid=513(Domain Users) Gruppen=513(Domain Users),611(VS-M1)

ldapsearch -x cn=schueler:
gidNumber: 619
uniqueMember: cn=VS-M1,ou=Groups,dc=spez,dc=office

getent group schueler:
schueler:x:619:sjannsen

ls -l test2:
-rwxrwx--- 1 root schueler 0 2005-08-21 14:05 test2
cat test2:
cat: test2: Keine Berechtigung

Was mache ich da bloß falsch?

mamue

mamue
21.08.05, 22:24
Wie mir gerade begreiflich gemacht wurde, kann das vermutlich nicht gehen:
Die Gruppenmitgliedschaft löst zwar nss_ldap auf, für die Einhaltung der Zugriffsrechte sorgt aber die glibc, bzw. pam. Pam aber kennt keine "nested groups". Ich dachte, pam würde nss_ldap verwenden, aber das scheint falsch zu sein.

mamue