Servus Stefan!
Am 02.04.2013 19:37, schrieb Stefan Bauer:
Was ist zu tun? Hat jemand eine Idee?
Ich war fest der Annahme, wenn das AD nicht zur Verfügung steht, klappen
mindestens die lokalen Benutzer.
Schwierig. Es wird ja auch zu jeder uid und gid im FS eine LDAP-Anfrage
geschickt. Indirekt normalerweise über den nscd. Man kann dem nscd
(besser du nimmst unscd, weil nscd zu buggy) nun eine Art pseudo-offline
Modus beibringen, dazu trägst du in die nscd.conf folgendes ein:
reload-count unlimited
positive-time-to-live passwd 2592000
positive-time-to-live group 2592000
Allerdings wird dann der Cache nur sehr selten erneuert. Man kann den
Cache manuell mit folgenden Befehlen leeren:
# nscd -i passwd
# nscd -i group
Quelle:
http://wiki.debian.org/LDAP/NSS
Alles in allem nicht sehr komfortabel. Alternativen werden auch gennant:
* nss-updatedb
* sss
Dazu kann ich mangels Erfahrung nichts sagen. Eine andere Möglichkeit
wäre u.U. likewise-open, kommt halt auf die Anforderungen drauf an.
Lieben Gruss
_______________________________________________
lug-ts mailing list
[email protected]
http://www.lug-ts.de/mailman/listinfo/lug-ts
