3 votes

polarise avatar

Seulement un sous-ensemble de groupes disponibles

Demandé el 19 de Avril, 2012
Quand la question a-t-elle été
287 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé RHEL 6.2 et configuré l'utilisation de LDAP avec l'utilitaire de configuration. et je peux me connecter.

Ce qui est étrange, c'est que seuls trois groupes LDAP sont reconnus par utilisateur. Il s'agit de différents groupes, même pour les utilisateurs qui appartiennent aux mêmes groupes. La gamme de gid va de 500 à 30000+.

Le serveur LDAP est openldap avec SLES qui utilise son schéma standard.

Je n'ai pas, à ma connaissance, configuré de limitations ou de filtres, alors pourquoi cela pourquoi ne choisit-il que trois groupes arbitraires ?

Demandé el 19 de Avril, 2012 par polarise

Réponses

Trop de publicités?

1voto

Eric Noob avatar
Eric Noob Points 531

Si vous exécutez getent group Est-ce que vous voyez tous les groupes que vous vous attendez à voir ? Lorsque vous dites que "seuls trois groupes LDAP sont reconnus par utilisateur", comment le savez-vous ? Est-ce que vous exécutez groups ? Ou autre chose ?

Si vous interrogez le serveur LDAP avec ldapsearch Si vous recevez plus de trois groupes, que faites-vous ? Les serveurs ont souvent une limite quant au nombre de résultats qu'ils peuvent renvoyer à la suite d'une seule requête. Quelque chose comme ceci pourrait fonctionner (je ne fais que supposer, puisque je ne connais pas les détails de votre installation) :

ldapsearch -x -h your.ldap.server -LL objectlcass=posixgroup

Si votre serveur a une limite de taille, vous pouvez voir ceci à la fin de votre sortie :

Size limit exceeded (4)

Si el ldapsearch renvoie plus de trois résultats... eh bien, revenez ici et dites-le moi et nous trouverons ce qu'il faut vérifier ensuite.

Répondu el 21 de Avril, 2012 par Eric Noob (531 Points )

0 votes

Avatar de polarise

J'ai lancé id et comparé à ce que j'ai vu sur les serveurs SLES

Commenté el 21 de Avril, 2012 par polarise

0voto

polarise avatar
polarise Points 131

Ok, j'ai trouvé. Le schéma defalt pour RH n'est pas le même que pour SLES.

J'ai ajouté ldap_schema=rfc2307bis à sssd.conf

La raison pour laquelle certains groupes étaient répertoriés était que ces groupes avaient l'objectClass sambaGroupMapping.

Répondu el 21 de Avril, 2012 par polarise (131 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X