Openldap und ACL

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von jjk, 18.07.2007.

  1. jjk

    jjk Grünschnabel

    Dabei seit:
    18.07.2007
    Beiträge:
    2
    Zustimmungen:
    0
    hallo,

    -- hoffe das ganze passt in diesen thread --

    ich habe ein kleines problem nach der installation von openldap (server-client) und den acl des filesystems.

    vorher zustand: user und gruppen wurden lokal verwaltet, zugriffrechte auf gemeinsam genutzte ordner wurden mittels acl gesetzt/verwaltet, weil die anzahl der gruppen die linux kritische marke von 16 gruppen ueberstieg (z.t. benutzer mit 20 verschieden gruppenberechtigungen). anyway, mit acl ist die huerde problemlos zu nehmen.

    ist zustand: user und gruppen werden mittels openldap verwaltet, zugriffrechte auf gemeinsam genutzte ordner sind weiterhin mit acl gesetzt/verwaltet.

    das problem: bis zur 16. gruppe geht alles gut, danach kommt das huebsche: permission denied.
    nach einem gruppenwechels im xterm (newgrp xxx) klappt auch der zugriff auf das verzeichnis; gut aber unkomfortabel. vorher konnte direkt auf das verzeichnis der gruppe xxx zugegriffen werden, denn ueber die acl-definition war das geregelt. die acl-information wird aber scheinbar im/ueber ldap nicht abgefragt. kann man das aendern?
    wie geschrieben das problem tritt erst auf, wenn man wirklich viele verschieden gruppenzugehoerigkeiten hat.

    any help?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Lord_Pinhead, 18.07.2007
    Lord_Pinhead

    Lord_Pinhead Grünschnabel

    Dabei seit:
    11.07.2007
    Beiträge:
    9
    Zustimmungen:
    0
    Also lese ich das richtig das du mit ACL jetzt die Zugriffskontrolle vom Filesystem meinst oder das von LDAP mit der slapd.conf?

    Wie meinst du jetzt 16. Gruppe, ist ein User in 16 Gruppen gleichzeitig? Etwas übertrieben oder.
     
  4. jjk

    jjk Grünschnabel

    Dabei seit:
    18.07.2007
    Beiträge:
    2
    Zustimmungen:
    0
    Ho,

    ja du liest richtig, ich meine die zugriffkontrolle des filesystems welches mit acl derart gestalltet ist, dass ein user mehr als 16 gruppen zugehoeren kann.

    ja und es ist richtig, dass sich 16 gruppen recht viel anhoeren aber bei verschiedenen projekten, historisch gewachsenem und vielen usern das keine so grosse zahl ist. somit hast du alles verstanden.

    und nein ich will nicht auf samba ausweichen, sondern ich will es ueber nfs machen (bevor der vorschlag als naechstes kommt -- samba hiesse eine fehlerquelle mehr einbauen die ich nicht wirklich benoetige.... -- warum gibt es in linux nur max. 16 gruppen? das sollte doch kein problem sein die zahl auf 256 auszuweiten......).

    danke fuer die nachfragen ich hoffe es ist jetzt klarer.

    any help?
     
Thema:

Openldap und ACL

Die Seite wird geladen...

Openldap und ACL - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Openldap ACLs in slapd.conf

    Openldap ACLs in slapd.conf: Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im...
  3. openLDAP Frage: userPassword read nur für bestimmten User

    openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de"...
  4. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  5. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...