Openldap und ACL

J

jjk

Grünschnabel
hallo,

-- hoffe das ganze passt in diesen thread --

ich habe ein kleines problem nach der installation von openldap (server-client) und den acl des filesystems.

vorher zustand: user und gruppen wurden lokal verwaltet, zugriffrechte auf gemeinsam genutzte ordner wurden mittels acl gesetzt/verwaltet, weil die anzahl der gruppen die linux kritische marke von 16 gruppen ueberstieg (z.t. benutzer mit 20 verschieden gruppenberechtigungen). anyway, mit acl ist die huerde problemlos zu nehmen.

ist zustand: user und gruppen werden mittels openldap verwaltet, zugriffrechte auf gemeinsam genutzte ordner sind weiterhin mit acl gesetzt/verwaltet.

das problem: bis zur 16. gruppe geht alles gut, danach kommt das huebsche: permission denied.
nach einem gruppenwechels im xterm (newgrp xxx) klappt auch der zugriff auf das verzeichnis; gut aber unkomfortabel. vorher konnte direkt auf das verzeichnis der gruppe xxx zugegriffen werden, denn ueber die acl-definition war das geregelt. die acl-information wird aber scheinbar im/ueber ldap nicht abgefragt. kann man das aendern?
wie geschrieben das problem tritt erst auf, wenn man wirklich viele verschieden gruppenzugehoerigkeiten hat.

any help?
 
Also lese ich das richtig das du mit ACL jetzt die Zugriffskontrolle vom Filesystem meinst oder das von LDAP mit der slapd.conf?

Wie meinst du jetzt 16. Gruppe, ist ein User in 16 Gruppen gleichzeitig? Etwas übertrieben oder.
 
Lord_Pinhead schrieb:
Also lese ich das richtig das du mit ACL jetzt die Zugriffskontrolle vom Filesystem meinst oder das von LDAP mit der slapd.conf?

Wie meinst du jetzt 16. Gruppe, ist ein User in 16 Gruppen gleichzeitig? Etwas übertrieben oder.
Zum Vergrößern anklicken....

Ho,

ja du liest richtig, ich meine die zugriffkontrolle des filesystems welches mit acl derart gestalltet ist, dass ein user mehr als 16 gruppen zugehoeren kann.

ja und es ist richtig, dass sich 16 gruppen recht viel anhoeren aber bei verschiedenen projekten, historisch gewachsenem und vielen usern das keine so grosse zahl ist. somit hast du alles verstanden.

und nein ich will nicht auf samba ausweichen, sondern ich will es ueber nfs machen (bevor der vorschlag als naechstes kommt -- samba hiesse eine fehlerquelle mehr einbauen die ich nicht wirklich benoetige.... -- warum gibt es in linux nur max. 16 gruppen? das sollte doch kein problem sein die zahl auf 256 auszuweiten......).

danke fuer die nachfragen ich hoffe es ist jetzt klarer.

any help?
 
Anmelden, um zu antworten.

Neueste Themen

Zurück
Oben