Re: Limit users per group?
Hallo Gerhard, * Gerhard Brauer schrieb [15-10-06 00:48]: * Udo Mueller [EMAIL PROTECTED] schrieb am [14.10.06 20:54]: Hallo debian-user-german, Bist du der Uwe L. (der OP) oder hast du/ihr das gleiche Problem? Wir sind gute Bekannte und Quasi-Nachbarn. Ohne jetzt von LDIF und dem LDAP eine wirkliche Ahnung zu haben... könnte es _evtl._ noch soetwas wie ein altes Datenbankformat auf dem LDAP-Server sein, ähnlich wie bei den BerkeleyDB's, die man ja auch von Fall zu Fall updaten muß? Ist aber schon eine sehr weithergeholte Idee... Auch ne gute Idee, aber das Datenbankformat wird serverseitig festgelegt und nicht durch ein LDIF. Da jedoch der Testrechner mal funktioniert (manuell gefüllt) und mal nicht (mit LDIF vom Server) ist das aber unabhängig davon. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Re: Limit users per group?
Gruesse! * Uwe Laverenz [EMAIL PROTECTED] schrieb am [12.10.06 09:18]: Hi Gerhard, Ich vermute das Problem auch eher bei libnss_ldap, möglicherweise habe ich auch selbst einen Kinken eingebaut. Das scheinen mir die beiden wahrscheinlichsten Möglichkeiten zu sein. :) Evtl. auch mal einen neuen Thread mit explizitem Subject aufmachen a la LDAP Probleme mit Useranzahl in Gruppen, vielleicht fühlen sich da Beruferene angesprochen. Oder frech einen Bugreport absetzen ;-) Wenn es bei RH geht und unter Debian nicht, wäre evtl. auch ein Blick ins jeweilige Source-Paket interessant. Evtl. lassen sich ja über configure/make Optionen relevante Parameter setzen, die bei beiden Distris aus irgendwelchen Gründen unterschiedlich sind. Ich werde auf jeden Fall berichten, wenn ich etwas herausfinde. Wäre sicher informativ. Gruss, Uwe Gruß Gerhard -- Try rm -rf (_R_ead _M_ail _R_ealy _F_ast) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Limit users per group?
Hallo Gerhard, * Gerhard Brauer schrieb [14-10-06 13:25]: * Uwe Laverenz [EMAIL PROTECTED] schrieb am [12.10.06 09:18]: Oder frech einen Bugreport absetzen ;-) Wenn es bei RH geht und unter Debian nicht, wäre evtl. auch ein Blick ins jeweilige Source-Paket interessant. Evtl. lassen sich ja über configure/make Optionen relevante Parameter setzen, die bei beiden Distris aus irgendwelchen Gründen unterschiedlich sind. Wir sind nun schon einen Schritt weiter: 1. Bei einem frisch installierten Debian Sarge tritt der Fehler sofort auf 2. Ein frisch installierter slapd gefüttert mit einem LDIF aus dem Master LDAP bringt keine Abhilfe. id segfaulted bei 128 Benutzer pro Gruppe 3. Legt man die Benutzer und Gruppen jedoch quasi-manuell im frisch installierten slapd an (mittels smbldap-tools) so funktioniert alles einwandfrei. Das lässt mich im Moment vermuten, dass es an der Art der Datenablage im Master liegt. Irgendwas muss da falsch laufen. Bei 3. wurde kein Augenmerk auf die gleichen UID/GID gelegt. Ich bastel gerade ein Script, welches mittels Perl/LDAP die Einträge aktualisiert, um hier Probleme auszuschliessen. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Re: Limit users per group?
Hallo debian-user-german, * Udo Mueller schrieb [14-10-06 13:54]: 3. Legt man die Benutzer und Gruppen jedoch quasi-manuell im frisch installierten slapd an (mittels smbldap-tools) so funktioniert alles einwandfrei. Das lässt mich im Moment vermuten, dass es an der Art der Datenablage im Master liegt. Irgendwas muss da falsch laufen. Bei 3. wurde kein Augenmerk auf die gleichen UID/GID gelegt. Ich bastel gerade ein Script, welches mittels Perl/LDAP die Einträge aktualisiert, um hier Probleme auszuschliessen. Auch hier treten keine Probleme auf. Desweiteren kann man noch eine evtl. Fehlkonfiguration ausschliessen, da zwar am Original-LDAP die Config angepasst, auf dem Testrechner die Paketconfig beibehalten wurde. Aktuell läuft wohl alles auf eine Neuinstallation hinaus... Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Re: Limit users per group?
Gruesse! * Udo Mueller [EMAIL PROTECTED] schrieb am [14.10.06 20:54]: Hallo debian-user-german, Bist du der Uwe L. (der OP) oder hast du/ihr das gleiche Problem? Desweiteren kann man noch eine evtl. Fehlkonfiguration ausschliessen, da zwar am Original-LDAP die Config angepasst, auf dem Testrechner die Paketconfig beibehalten wurde. Aktuell läuft wohl alles auf eine Neuinstallation hinaus... Ohne jetzt von LDIF und dem LDAP eine wirkliche Ahnung zu haben... könnte es _evtl._ noch soetwas wie ein altes Datenbankformat auf dem LDAP-Server sein, ähnlich wie bei den BerkeleyDB's, die man ja auch von Fall zu Fall updaten muß? Ist aber schon eine sehr weithergeholte Idee... Udo Müller Gruß Gerhard -- HAL is running Windows... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Limit users per group?
Hi Gerhard, On Thu, Oct 12, 2006 at 12:41:44AM +0200, Gerhard Brauer wrote: Trotzdem bleibe ich dabei: wenn ich auf meinem Sarge diese Anzahl User über passwd/shadow in einer group verwalten kann, dann ist es kein Bug/Einschränkung in Sarge. Da stimme ich Dir zu. LDAP ist ja explizit u.a. für die Verwaltung auch großer User-Anzahl ausgelegt, warum sollte das niemand gemerkt haben (im Testing-Zustand von sarge aoder auch nach dem Release). Ich kann zu LDAP nichts sagen. Auch da hast Du vermutlich recht, möglicherweise verwenden aber nur wenige Leute Debian in einem solchen Setup. Im professionellen Umfeld wird ja schnell der Ruf nach Systemen mit kommerziellem Support und Zertifikaten laut. Wenn man nicht von vornherein Active Directory verwendet... :-/ Bin ich jetzt blauäugig? Ich denke nicht. Sicher könnte ein solcher Bug auch jetzt noch auftreten, IMHO aber nur in einer _sehr_ speziellen Umgebung/Anwendungsfall. Ich vermute das Problem auch eher bei libnss_ldap, möglicherweise habe ich auch selbst einen Kinken eingebaut. Das scheinen mir die beiden wahrscheinlichsten Möglichkeiten zu sein. :) Ich weiß nicht...Der Thread ist von 1999, das war ja noch Kernel 2.0. Da geht's eher um die Anzahl der Gruppen, in denen ein User Mitglied sein kann (16 bzw. 32). Na, mal gespannt ob vom OP oder von anderen noch was kommt. Ich werde auf jeden Fall berichten, wenn ich etwas herausfinde. Danke erstmal! Gruss, Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Limit users per group?
On Oct 12, 2006, at 9:18 AM, Uwe Laverenz wrote: Ich weiß nicht...Der Thread ist von 1999, das war ja noch Kernel 2.0. Da geht's eher um die Anzahl der Gruppen, in denen ein User Mitglied sein kann (16 bzw. 32). Die Limitierung existiert auch noch in Sarge, pro user nur 32 Gruppen, siehe /usr/include/linux/limits.h - NGROUPS_MAX, allerdings zu Gruppen habe ich nichts gefunden. ciao, Hermann
Limit users per group?
Hi all, weiss jemand, wo Systemlimits wie maximum number of users per group im Fall von Debian dokumentiert sind? Ich habe heute auf die harte Tour erfahren müssen, das unter Debian/Sarge maximal 128 User in einer Gruppe sein können, ab 129 schmeissen einfache Kommandos wie id segmentation faults. Es handelt sich übrigens um ein LDAP-Setup (nss_ldap, pam_ldap). Interessanterweise hat ein bekanntes nordamerikanisches Enterprise-Linux das Problem nicht. :) Interessant wäre auch zu wissen, ob das fixe Limits sind oder ob sie tuneable sind. Vielen Dank. Gruss, Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Limit users per group?
Gruesse! * Uwe Laverenz [EMAIL PROTECTED] schrieb am [11.10.06 16:56]: weiss jemand, wo Systemlimits wie maximum number of users per group im Fall von Debian dokumentiert sind? Ich habe heute auf die harte Tour erfahren müssen, das unter Debian/Sarge maximal 128 User in einer Gruppe sein können, ab 129 schmeissen einfache Kommandos wie id segmentation faults. Kann ich nicht nachvollziehen. Ich habe mal eben 150 User (ohne Home, Account disabled) hinzugefügt und id zeigt für alle User die korrekten Daten an. - for ((i=1; $i = 150; i++)); do echo User: test$i adduser --no-create-home --ingroup test --disabled-login --gecos TEST test$i done server:~# id test150 uid=1150(test150) gid=1001(test) Gruppen=1001(test) Es handelt sich übrigens um ein LDAP-Setup (nss_ldap, pam_ldap). Ich würde das Problem vielleicht da suchen. Damit kenne ich mich nicht gut aus und kann es auch nicht gegentesten. Evtl. kann jemand was zu sagen. Interessant wäre auch zu wissen, ob das fixe Limits sind oder ob sie tuneable sind. Mir sind keine solche Einschränkungen bekannt. Über /proc/sys/kernel lassen sich AFAIK lediglich Werte zur max. Group-Anzahl und höchste UID/GID einstellen. Gruss, Uwe Gruß Gerhard -- Ist Ihnen mutt zu kompliziert? Ihr Mailprogramm zu fett? Sie moegen keine man pages? Versuchen Sie: rm -rf (ReadMail -Realy Fast) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Limit users per group?
Gruesse! * Gerhard Brauer [EMAIL PROTECTED] schrieb am [11.10.06 20:01]: Mir sind keine solche Einschränkungen bekannt. Über /proc/sys/kernel lassen sich AFAIK lediglich Werte zur max. Group-Anzahl und höchste UID/GID einstellen. Und was ich noch zu schreiben vergaß: Ich denke, Ende 2006 wärst du sicher nicht der Erste (auch mit LDAP) der auf solch ein evtl. vorhandenes Problem (Bug, Einschränkung, schlechter Default,...) stoßen würde. Gruß Gerhard -- A: Weil es die Lesbarkeit des Textes verschlechtert. Q: Warum ist TOFU so schlimm? A: TOFU F: Was ist das groesste Aergerniss im Usenet? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Limit users per group?
Hallo Gerhard, Gerhard Brauer, 11.10.2006 (d.m.y): Gruesse! * Gerhard Brauer [EMAIL PROTECTED] schrieb am [11.10.06 20:01]: Mir sind keine solche Einschränkungen bekannt. Über /proc/sys/kernel lassen sich AFAIK lediglich Werte zur max. Group-Anzahl und höchste UID/GID einstellen. Und was ich noch zu schreiben vergaß: Ich denke, Ende 2006 wärst du sicher nicht der Erste (auch mit LDAP) der auf solch ein evtl. vorhandenes Problem (Bug, Einschränkung, schlechter Default,...) stoßen würde. Googeln und Groups-Googeln nach LDAP max users per group legt diesen Eindruck aber fast nahe... ;-) Ich habe LDAP mal aus dem o.a. Suchbegriff entfernt und dann u.a. http://groups.google.de/group/comp.unix.admin/browse_thread/thread/1904a8a681291932/eda041237e34d748?lnk=stq=max+%22users+per+group%22rnum=16hl=de#eda041237e34d748 gefunden. Da geht es zwar nicht um Linux und LDAP, aber ein paar interessante Sachen stehen IMO trotzdem drin Antwort von W. Malloy). Gruss/Regards, Christian Schmidt -- Sanfte, weiche Menschen beweisen zum Schutz anderer einen größeren Zorn und Mut als für sich, z.B. Mütter. -- Jean Paul signature.asc Description: Digital signature
Re: Limit users per group?
Gruesse! * Christian Schmidt [EMAIL PROTECTED] schrieb am [12.10.06 00:10]: Und was ich noch zu schreiben vergaß: Ich denke, Ende 2006 wärst du sicher nicht der Erste (auch mit LDAP) der auf solch ein evtl. vorhandenes Problem (Bug, Einschränkung, schlechter Default,...) stoßen würde. Googeln und Groups-Googeln nach LDAP max users per group legt diesen Eindruck aber fast nahe... ;-) Habe ich mir jetzt nicht angetan. Trotzdem bleibe ich dabei: wenn ich auf meinem Sarge diese Anzahl User über passwd/shadow in einer group verwalten kann, dann ist es kein Bug/Einschränkung in Sarge. LDAP ist ja explizit u.a. für die Verwaltung auch großer User-Anzahl ausgelegt, warum sollte das niemand gemerkt haben (im Testing-Zustand von sarge aoder auch nach dem Release). Ich kann zu LDAP nichts sagen. Bin ich jetzt blauäugig? Ich denke nicht. Sicher könnte ein solcher Bug auch jetzt noch auftreten, IMHO aber nur in einer _sehr_ speziellen Umgebung/Anwendungsfall. Ich habe LDAP mal aus dem o.a. Suchbegriff entfernt und dann u.a. http://groups.google.de/group/comp.unix.admin/browse_thread/thread/1904a8a681291932/eda041237e34d748?lnk=stq=max+%22users+per+group%22rnum=16hl=de#eda041237e34d748 gefunden. Da geht es zwar nicht um Linux und LDAP, aber ein paar interessante Sachen stehen IMO trotzdem drin Antwort von W. Malloy). Ich weiß nicht...Der Thread ist von 1999, das war ja noch Kernel 2.0. Und ihm ging es v.a. um NIS/NSS Einschränkungen. Ich kenne den NIS-Status jetzt (2006) nicht, aber LDAP ist ja etwas wie ein Nachfolger. Na, mal gespannt ob vom OP oder von anderen noch was kommt. Gruss/Regards, Christian Schmidt Gruß Gerhard -- MSCI = M$cro Soft Certificated Installer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)