servus, ich hab mir jetzt sagen lassen, dass man unter debian libnss-ldap_d_ nehmen soll. das ist der gewartete fork von libnss-ldap von PADL. zusätzlich haben wir jetzt mit einer option in libnss-ldap.conf lookups für alle user, die hinter einem daemon stecken deaktiviert. so macht das ubuntu standardmässig. jetzt sind alle glücklich und ich spar mir auch cache dienste ;) danke fürs mitdenken.
Mit freundlichen Grüßen Stefan Bauer -- Am 03.04.2013 um 16:59 schrieb "Peter Allgeyer" <[email protected]>: > Servus Stefan! > > Am 02.04.2013 19:37, schrieb Stefan Bauer: >> Was ist zu tun? Hat jemand eine Idee? >> >> Ich war fest der Annahme, wenn das AD nicht zur Verfügung steht, klappen >> mindestens die lokalen Benutzer. > > Schwierig. Es wird ja auch zu jeder uid und gid im FS eine LDAP-Anfrage > geschickt. Indirekt normalerweise über den nscd. Man kann dem nscd > (besser du nimmst unscd, weil nscd zu buggy) nun eine Art pseudo-offline > Modus beibringen, dazu trägst du in die nscd.conf folgendes ein: > > reload-count unlimited > positive-time-to-live passwd 2592000 > positive-time-to-live group 2592000 > > Allerdings wird dann der Cache nur sehr selten erneuert. Man kann den > Cache manuell mit folgenden Befehlen leeren: > > # nscd -i passwd > # nscd -i group > > Quelle: > http://wiki.debian.org/LDAP/NSS > > Alles in allem nicht sehr komfortabel. Alternativen werden auch gennant: > > * nss-updatedb > * sss > > Dazu kann ich mangels Erfahrung nichts sagen. Eine andere Möglichkeit > wäre u.U. likewise-open, kommt halt auf die Anforderungen drauf an. > > Lieben Gruss _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
