PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Openldap und ACL



jjk
18.07.07, 15:13
hallo,

ich habe ein kleines problem nach der installation von openldap (server-client) und den acl des filesystems.

vorher zustand: user und gruppen wurden lokal verwaltet, zugriffrechte auf gemeinsam genutzte ordner wurden mittels acl gesetzt/verwaltet, weil die anzahl der gruppen die linux kritische marke von 16 gruppen ueberstieg (z.t. benutzer mit 20 verschieden gruppenberechtigungen). anyway, mit acl ist die huerde problemlos zu nehmen.

ist zustand: user und gruppen werden mittels openldap verwaltet, zugriffrechte auf gemeinsam genutzte ordner sind weiterhin mit acl gesetzt/verwaltet.

das problem: bis zur 16. gruppe geht alles gut, danach kommt das huebsche: permission denied.
nach einem gruppenwechels im xterm (newgrp xxx) klappt auch der zugriff auf das verzeichnis; gut aber unkomfortabel. vorher konnte direkt auf das verzeichnis der gruppe xxx zugegriffen werden, denn ueber die acl-definition war das geregelt. die acl-information wird aber scheinbar im/ueber ldap nicht abgefragt. kann man das aendern?
wie geschrieben das problem tritt erst auf, wenn man wirklich viele verschieden gruppenzugehoerigkeiten hat.

any help?

Tux390
18.07.07, 16:08
wieso nimmst du nicht samba ? das lässt sich mit samba doch bequemer verwalten

jjk
19.07.07, 08:20
wieso nimmst du nicht samba ? das lässt sich mit samba doch bequemer verwalten

hai,
mit samba habe ich eine potenzielle fehlerquelle mehr und ueber das bequemer kann man streiten.
nein, ich moechte alles ueber nfs machen und kein samba benutzen.

warum hat linux ueberhaupt diese einschraenkung mit max. 16 gruppen?
das sollte doch im heutigen rechnerzeitalter kein problem sein z.b. 256 oder noch mehr gruppen zu verwalten. das relikt aus den alten tagen koennte doch gerne mal ausgetauscht werden....

any help?

mamue
19.07.07, 09:38
Irgendwie gab es da mal eine Beschränkung bei der maximalen Zahl der Gruppen. Ich glaube aber, diese Beschränkung ist mittlerweile aufgehoben und sie lag auch ziemlich sehr sicher nicht bei 16. Das hat eigentlich auch nichts mit LDAP zu tun.

Jetzt wäre es vielleicht mal interessant zu erfahren, welches OS und FS Du verwendest.
Ich habe hier OpenLDAP mit SUSE 10.0 und XFS, wenn Deine Konfiguration ähnlich ist, könnte ich versuchen, das Problem zu reproduzieren.

HTH,
mamue

jjk
19.07.07, 10:10
ich habe auf dem server ubuntu (LTS also 6.06 server edition) auf dem client laeuft irgendwas (also ubuntu, debian, (open)suse, gentoo, etc).
ach ja das ubuntu 6.06 hat einen modifizierten kernel (2.6.20.3) wegen dem nfs-acl, das war vorher nicht im kernel aktiv. der zugriff erfolgt ueber nfs. auf der platte ist es ext3 das ist aber ueber nfs unerheblich.

die max. gruppen beschraenkung ist leider im aktuellen linux noch drinne (egal welche version) und sie liegt bei 16 gruppen (probiere es aus, klappt auch bei deinem suse ist ja recht einfach gruppen anlegen und je gruppe ein verzeichnis mit nur lesezugriff der dazugehoerigen gruppe).