LDAP - Hilfe

23/01/2012 - 20:39 von Thomas Bayer | Report spam
Hallo,
ich such mir noch'n Wolf. Vielleicht kann mich einer von Euch auf die
richtige Fàhrte bringen.

Ich habe einen LDAP-Server auf Ubuntu 10.04 am laufen. Auf den Clients
ist KUbuntu installiert. Mit Hilfe von LDAP kann ich mich am Server ohne
Probleme authentifizieren.
Mit - getent passwd - auf dem Client bekomme ich alle Benutzer
(LDAP+Client) angezeigt.
getent group - zeigt mir alle Gruppen an (LDAP+Client).
Soweit alles OK. Aber, jetzt mein Problem.

Auf dem LDAP habe ich den User xyz der primàren Gruppe test zugeordnet.
User xyz ist außerdem Mitglied in der Gruppe users.

Logge ich mich jetzt auf einem Client als User xyz ein und gebe auf der
Console den Befehl id ein, bekomme ich die uid und die gid's ausgegeben.
Laut der Ausgabe bin ich jetzt kein Mitglied der Gruppe Test.

Lege ich z.B. eine Datei auf einem nfs-Verzeichnis an, dann hat die als
Eigentümer xyz:users. (Obwohl laut LDAP die primàre Gruppe test ist)

Jetzt zu meinen Fragen:
1. Wie kann ich erreichen, daß die Datei auch mit meiner primàren Gruppe
angelegt wird? (also als xyz:test)
2. Wo kann ich einstellen, daß die Datei die gerade erstellt wird z.B.
die Dateirechte 660 bekommt.

Suche jetzt schon eine ganze Weile, wahrscheinlich an den falschen
Stellen, im Internet, ohne wirklich weiterzukommen.
Hat von euch jemand 'ne Idee?

Gruß Thomas
 

Lesen sie die antworten

#1 Werner Flamme
24/01/2012 - 07:44 | Warnen spam
[23.01.2012 20:39] [Thomas Bayer]:
Hallo,



Hallo Thomas,

Jetzt zu meinen Fragen:
1. Wie kann ich erreichen, daß die Datei auch mit meiner primàren Gruppe
angelegt wird? (also als xyz:test)



Das passiert eigentlich automagisch, wenn Du nicht das guid-Bit für das
Verzeichnis gesetzt hast. Aber Du bist ja auf dem Client nicht in der
Gruppe test. Hast Du wirklich auf dem Client den richtigen LDAP-Server
eingetragen, nicht "localhost"? In /allen/ Konfigurationsdateien, die
sich mit LDAP beschàftigen?

2. Wo kann ich einstellen, daß die Datei die gerade erstellt wird z.B.
die Dateirechte 660 bekommt.



Lies mal die Manpage zu umask :-) (bzw. den Abschnitt in der manpage
Deiner Shell). Hier könnte "umask 117" helfen, dann musst Du Dir aber
noch selbst die Rechte geben, in selbsterstellte Verzeichnisse zu kommen :-)

Gruß
Werner

Ähnliche fragen