Samba+Ldap ... количество групп
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2006-08-31 11:45:24
- Контактная информация:
Samba+Ldap ... количество групп
Добрый всем ... день!
Некоторое время назад поставил связку Samba+Ldap по статье (http://www.lissyara.su/?id=1329) и все хорошо, но
обнарудил интересную закономерность как только пользователя добавляешь более чем в 14 групп samba перестает его авторизовывать при входе в систему причем все это происходит очень тихо никаких сообщений в логах не заметил. Если с таким чудом сталкивались намекните где копать.
P/S: это не зависит от группы или имени, uid, guid происходит при превышении этого магического числа
FreeBSD 6.1-RELEASE
samba-3.0.23b,1
nss_ldap-1.251
pam_ldap-1.8.2
openldap-server-2.3.27
Некоторое время назад поставил связку Samba+Ldap по статье (http://www.lissyara.su/?id=1329) и все хорошо, но
обнарудил интересную закономерность как только пользователя добавляешь более чем в 14 групп samba перестает его авторизовывать при входе в систему причем все это происходит очень тихо никаких сообщений в логах не заметил. Если с таким чудом сталкивались намекните где копать.
P/S: это не зависит от группы или имени, uid, guid происходит при превышении этого магического числа
FreeBSD 6.1-RELEASE
samba-3.0.23b,1
nss_ldap-1.251
pam_ldap-1.8.2
openldap-server-2.3.27
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba+Ldap ... количество групп
самбу обновить не хотите?
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2006-08-31 11:45:24
- Контактная информация:
Re: Samba+Ldap ... количество групп
Сервак рабочий и без острой необходимости трогать не хочется.
И нет уверенности что это поможет.
И нет уверенности что это поможет.
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Samba+Ldap ... количество групп
Что-то было в новостях самбы про количество групп. Обновление должно помочь.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2006-08-31 11:45:24
- Контактная информация:
Re: Samba+Ldap ... количество групп
Увы после обновления до текущей версии ничего принципиально не изменилось смптомы теже.....princeps писал(а):Что-то было в новостях самбы про количество групп. Обновление должно помочь.
Буду ломать дальше....
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2006-08-31 11:45:24
- Контактная информация:
Re: Samba+Ldap ... количество групп
samba-3.0.28,1
nss_ldap-1.257
openldap-sasl-client-2.3.41
openldap-sasl-server-2.3.41
pam_ldap-1.8.4
К стати это именно проблемы самбы, т.к. в шеле все работает и хоть в 40 группах будь не страшно
nss_ldap-1.257
openldap-sasl-client-2.3.41
openldap-sasl-server-2.3.41
pam_ldap-1.8.4
К стати это именно проблемы самбы, т.к. в шеле все работает и хоть в 40 группах будь не страшно
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba+Ldap ... количество групп
это не самба.
это лдап.
у меня на работе до 32 групп пашет нормально - но AD виндоая юзается.
это лдап.
у меня на работе до 32 групп пашет нормально - но AD виндоая юзается.
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2006-08-31 11:45:24
- Контактная информация:
Re: Samba+Ldap ... количество групп
У меня проблемы начинаются если пользователь принадлежит более чем 14 группам причем только у samba pam_ldap работает без глюков
причем ситуация стабильно тоесть не зависит от узверя нужно только его добавить в кучу групп, еслибы это были проблемы ldap то в шеле тоже должны быть проблемы с авторизацией и назначением прав но увы ...
причем ситуация стабильно тоесть не зависит от узверя нужно только его добавить в кучу групп, еслибы это были проблемы ldap то в шеле тоже должны быть проблемы с авторизацией и назначением прав но увы ...
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba+Ldap ... количество групп
тогда напиши баг-репорт.
нехай в разработку берут.
нехай в разработку берут.
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 72
- Зарегистрирован: 2006-12-12 14:13:23
- Откуда: Тольятти
Re: Samba+Ldap ... количество групп
покажи
sysctl -a|grep ngroup
править тут
/usr/src/sys/sys/syslimits.h
пересобирать ядро и систему
sysctl -a|grep ngroup
править тут
/usr/src/sys/sys/syslimits.h
пересобирать ядро и систему
---
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba+Ldap ... количество групп
хе. точно - там же как раз 16 по дефолту...
======
не забудь весь софт после этого пересобрать
======
не забудь весь софт после этого пересобрать
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 72
- Зарегистрирован: 2006-12-12 14:13:23
- Откуда: Тольятти
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba+Ldap ... количество групп
да нет.
просто с системой не подумал увязать ))
========
а может да...
просто с системой не подумал увязать ))
========
а может да...
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2006-08-31 11:45:24
- Контактная информация:
Re: Samba+Ldap ... количество групп
/usr/src/sys/sys/syslimits.h
По умолчанию
Вобщем понятно откуда ноги росли! Знал бы раньше сразу поправил а сейчас конечно песня пересобрать весь сервер с софтом
# sysctl -a | grep kern.ngroups
kern.ngroups: 16
# sysctl kern.ngroups=40
sysctl: oid 'kern.ngroups' is read only
Это надо пожалуй большими красными буквами написать
По умолчанию
Код: Выделить всё
#define NGROUPS_MAX 16 /* max supplemental group id's */
# sysctl -a | grep kern.ngroups
kern.ngroups: 16
# sysctl kern.ngroups=40
sysctl: oid 'kern.ngroups' is read only
Это надо пожалуй большими красными буквами написать
Последний раз редактировалось Elefunt 2008-03-31 12:38:55, всего редактировалось 1 раз.
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- ~>cerber<~
- мл. сержант
- Сообщения: 112
- Зарегистрирован: 2007-06-23 0:58:32
- Откуда: [UKRAINE]
- Контактная информация:
Re: Samba+Ldap ... количество групп
Я так понимаю это уже должны были пофиксить?
http://www.freebsd.org/cgi/query-pr.cgi?pr=108552
у кого-то работает?
http://www.freebsd.org/cgi/query-pr.cgi?pr=108552
Код: Выделить всё
uname -a
FreeBSD myhost 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 15 13:03:49 EET 2009
root@myhost:/usr/src/sys/i386/compile/kernel09jan15 i386
;aka coolchevy
live free or die;
live free or die;
-
- проходил мимо
Re: Samba+Ldap ... количество групп
не работает это
и если изменить #define NGROUPS_MAX 16 /* max supplemental group id's */
и пересобрать то отключается NFS
и это происходит не только с LDAP
когда сделают???
и если изменить #define NGROUPS_MAX 16 /* max supplemental group id's */
и пересобрать то отключается NFS
и это происходит не только с LDAP
когда сделают???
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Samba+Ldap ... количество групп
Код: Выделить всё
#define NGROUPS_MAX 16 /*
Код: Выделить всё
666@zingel [~]$ sysctl -a| grep group
kern.ngroups: 16
[:hint:] То, что сделал Лис, он сделал осознанно.
Код: Выделить всё
когда сделают???
Z301171463546 - можно пожертвовать мне денег