"Loesung": (was: Re: Hilfe: Shell steigt mit LDAP Ausgaben aus...)

Maximilian Wilhelm max at rfc2324.org
Tue Sep 14 22:44:22 CEST 2004 

Am Dienstag, den 14. September hub Florian Lohoff folgendes in die Tasten:

Hi Flo, *

> Also ich habe hier nen ldap mit pam-ldap/nss-ldap - Ich habe
> normalerweise den nscd laufen (ohne host resolven) um nicht fuer jeden
> user eine ldap connection aufmachen zu muessen (ls, ps -ef etc)

Naja mal schaun, wie sich das entwickelt und was unser LDAP-Server sagt,
wenn alle Clients auf ihn zugreifen...

Ab wieviel Clients lohnt sich das Ding denn/ab wann will ich das einsetzen?
Ich hatte da auch schon drueber nachgedacht, soo kleine ist unsere
Installation auch nicht...

> ||/ Name               Version            Description
> +++-==================-==================-====================================================
> ii  libpam-ldap        164-2              Pluggable Authentication Module allowing LDAP interf
> ii  libnss-ldap        211-4              NSS module for using LDAP as a naming service
> ii  nscd               2.3.2.ds1-13       GNU C Library: Name Service Cache Daemon
> ii  libc6              2.3.2.ds1-13       GNU C Library: Shared libraries and Timezone data
> ii  libldap2           2.1.23-1           OpenLDAP libraries
> ii  tcsh               6.13.00-1          TENEX C Shell, an enhanced version of Berkeley csh

||/ Name               Version            Description
+++-==================-==================-====================================================
un  libpam-ldap    <none>         (no description available)
ii  libnss-ldap    211-4          NSS module for using LDAP as a naming servic
ii  nscd           2.2.5-11.5     GNU C Library: Name Service Cache Daemon
ii  libc6          2.2.5-11.5     GNU C Library: Shared libraries and Timezone
ii  libldap2       2.0.23-6.3     OpenLDAP libraries.
ii  tcsh           6.11.00-2.1    TENEX C Shell, an enhanced version of Berkel

Mich deucht, Du hast br0ken :-)
Wir ham Woody mit ein paar Backports... (libnss-ldap zum Bleistift.)

libpam-ldap is nicht da, weil wir Kerberos nutzen.
(Ich werd morgen mal testen, ob das nen Unterschied macht, ob das da ist
oder nicht ...)

> Ich habe 

> flo at chaos:~$ grep ldap /etc/nsswitch.conf
> passwd:         compat ldap
> group:          compat ldap
> shadow:         compat ldap

passwd:     files ldap
group:      files ldap
netgroup:   ldap

> homedirs via pam_mkhomedir lokal.

Via NFS (jaja, ich weiss)

> Oder habe ich jetzt was uebersehen fuer das reproduzieren ?

*schulterzuck*
Ne historisch gewachsene tcsh-Environmentsammlung?

Ciao
Max
-- 
	Follow the white penguin.

More information about the Linux mailing list