Hallo,
ich habe gerade ein etwas merkwürdiges Problem. Ich habe ein Netz mit
einem LDAP-Server aufgesetzt. Das funktioniert auch alles soweit.
Lediglich mein www-data weigert sich (im Gegensatz zu anderen
LDAP-Usern), eine Gruppenzuordnung zu akzeptieren:
root@www:/# su www-data
www-data@www:/$ getent group | grep www-data
www-data:*:33:
u10237:*:10237:www-data
www-data@www:/$ groups
www-data
www-data@www:/$
Bei einem anderen LDAP-User geht es:
root@www:/# su einuser
einuser@www:/$ getent group | grep einuser
admin:*:111:einandereruser,einuser
sshusers:*:112:einandereruser,einuser
einuser:*:10119:
einuser@www:/$ groups
einuseradmin sshusers
einuser@www:/$
Wenn ich (mit "files ldap") in der nsswitch.conf einen EIntrag
in der /etc/group anlege, nach dem dem die Zeile
u10237:*:10237:www-data
bei getent dann doppelt erscheint, wird die Gruppe augenscheinlich
akzeptiert, es klappt aber trotzdem nciht:
www-data@www:~/$ groups
www-data u10237
www-data@www:~/$ ls -la
insgesamt 20
drwxr-xr-x 5 root www-data 4096 2008-06-03 15:05 .
drwxr-xr-x 60 root root 4096 2009-09-10 16:17 ..
drwxrwx--T 18 root u10237 4096 2009-09-10 20:02 www
www-data@www:~/$ cd www
bash: cd: www: Permission denied
www-data@www:~/$
Ich bin maximal verwirrt ...
Gruß
Daniel
Gruppe wird nicht akzeptiert (LDAP-Usermanagement)
Re: Gruppe wird nicht akzeptiert (LDAP-Usermanagement)
Hm, keiner ne Idee? Irgendwelche Tipps, wo ich noch ansetzen könnte für weitere Infos?