jjk
18.07.07, 14:13
hallo,
ich habe ein kleines problem nach der installation von openldap (server-client) und den acl des filesystems.
vorher zustand: user und gruppen wurden lokal verwaltet, zugriffrechte auf gemeinsam genutzte ordner wurden mittels acl gesetzt/verwaltet, weil die anzahl der gruppen die linux kritische marke von 16 gruppen ueberstieg (z.t. benutzer mit 20 verschieden gruppenberechtigungen). anyway, mit acl ist die huerde problemlos zu nehmen.
ist zustand: user und gruppen werden mittels openldap verwaltet, zugriffrechte auf gemeinsam genutzte ordner sind weiterhin mit acl gesetzt/verwaltet.
das problem: bis zur 16. gruppe geht alles gut, danach kommt das huebsche: permission denied.
nach einem gruppenwechels im xterm (newgrp xxx) klappt auch der zugriff auf das verzeichnis; gut aber unkomfortabel. vorher konnte direkt auf das verzeichnis der gruppe xxx zugegriffen werden, denn ueber die acl-definition war das geregelt. die acl-information wird aber scheinbar im/ueber ldap nicht abgefragt. kann man das aendern?
wie geschrieben das problem tritt erst auf, wenn man wirklich viele verschieden gruppenzugehoerigkeiten hat.
any help?
ich habe ein kleines problem nach der installation von openldap (server-client) und den acl des filesystems.
vorher zustand: user und gruppen wurden lokal verwaltet, zugriffrechte auf gemeinsam genutzte ordner wurden mittels acl gesetzt/verwaltet, weil die anzahl der gruppen die linux kritische marke von 16 gruppen ueberstieg (z.t. benutzer mit 20 verschieden gruppenberechtigungen). anyway, mit acl ist die huerde problemlos zu nehmen.
ist zustand: user und gruppen werden mittels openldap verwaltet, zugriffrechte auf gemeinsam genutzte ordner sind weiterhin mit acl gesetzt/verwaltet.
das problem: bis zur 16. gruppe geht alles gut, danach kommt das huebsche: permission denied.
nach einem gruppenwechels im xterm (newgrp xxx) klappt auch der zugriff auf das verzeichnis; gut aber unkomfortabel. vorher konnte direkt auf das verzeichnis der gruppe xxx zugegriffen werden, denn ueber die acl-definition war das geregelt. die acl-information wird aber scheinbar im/ueber ldap nicht abgefragt. kann man das aendern?
wie geschrieben das problem tritt erst auf, wenn man wirklich viele verschieden gruppenzugehoerigkeiten hat.
any help?