Univention Bugzilla – Bug 28401
nscd + libnss-ldap Gruppenauflösung
Last modified: 2012-12-12 21:08:18 CET
Mit der groupcache Implementation aus Bug #28361 erden jetzt auch lokal nicht auflösbare Benutzer mit als Gruppenmitglieder aufgeführt. Ggf. sollte per Option steuerbar sein, ob das ldap-group-to-file.py Skript diese Benutzer ebenfals herausfiltert. Dies wäre mit einer deutlichen Performance-Einbuße beim Schreiben des group-caches verbunden. +++ This bug was initially created as a clone of Bug #28361 +++
Variable nss/group/cachefile/check_member wurde hinzugefügt und per Default auf true gestezt. Für Doku: Bug #28413.
Fail sollte man nss/group/cachefile/check_member noch im changelog erwähnen? Rest OK nss/group/cachefile/check_member default true cron file wertet nss/group/cachefile/check_member listener ebenso /usr/lib/univention-pam/ldap-group-to-file.py funktioniert. Master und Slave, wobei Slave nicht auf cn=secret zugreifen darf master -> id secret1 uid=2007(secret1) gid=5001(Domain Users) Gruppen=5001(Domain Users) master- > univention-ldapsearch -LLLL uid=secret1 dn dn: uid=secret1,cn=secret,dc=ss,dc=dd # slave ohne check_members erhält nicht vorhandende Benutzer in Gruppen slave -> /usr/lib/univention-pam/ldap-group-to-file.py slave -> getent group Domain\ Users Domain Users:*:5001:test1,secret2,Administrator,secret1 slave -> id secret1 id: secret1: Einen solchen Benutzer gibt es nicht # slave mit check_members erhält nur existierende Benutzer in Gruppen slave -> /usr/lib/univention-pam/ldap-group-to-file.py --check_member slave -> getent group Domain\ Users Domain Users:*:5001:test1,Administrator slave -> id test1 uid=2005(test1) gid=5001(Domain Users) Gruppen=5001(Domain Users)
Changelog angepasst. Das sollte auch im Performance Guide erwähnt werden: Bug #28413.
OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".