mamue
21.08.05, 15:57
Hallo,
ich hatte gehofft, mit ldap/nss_ldap verschachtelte Gruppen hinzubekommen, aber entweder mache ich da etwas falsch, oder das geht noch nicht.
Ein user ist in der Gruppe A, die wiederum in der Gruppe B als uniqueMember aufgeführt ist. Leider darf der user nicht auf eine Datei zugreifen, die dieser Gruppe B gehört. Allerdings wird laut getent die Gruppenmitgliedschaft korrekt aufgelöst:
su - sjannsen
id:
uid=2901(sjanssen) gid=513(Domain Users) Gruppen=513(Domain Users),611(VS-M1)
ldapsearch -x cn=schueler:
gidNumber: 619
uniqueMember: cn=VS-M1,ou=Groups,dc=spez,dc=office
getent group schueler:
schueler:x:619:sjannsen
ls -l test2:
-rwxrwx--- 1 root schueler 0 2005-08-21 14:05 test2
cat test2:
cat: test2: Keine Berechtigung
Was mache ich da bloß falsch?
mamue
ich hatte gehofft, mit ldap/nss_ldap verschachtelte Gruppen hinzubekommen, aber entweder mache ich da etwas falsch, oder das geht noch nicht.
Ein user ist in der Gruppe A, die wiederum in der Gruppe B als uniqueMember aufgeführt ist. Leider darf der user nicht auf eine Datei zugreifen, die dieser Gruppe B gehört. Allerdings wird laut getent die Gruppenmitgliedschaft korrekt aufgelöst:
su - sjannsen
id:
uid=2901(sjanssen) gid=513(Domain Users) Gruppen=513(Domain Users),611(VS-M1)
ldapsearch -x cn=schueler:
gidNumber: 619
uniqueMember: cn=VS-M1,ou=Groups,dc=spez,dc=office
getent group schueler:
schueler:x:619:sjannsen
ls -l test2:
-rwxrwx--- 1 root schueler 0 2005-08-21 14:05 test2
cat test2:
cat: test2: Keine Berechtigung
Was mache ich da bloß falsch?
mamue