Samba+Ldap ... количество групп

[Elefunt]

Добрый всем ... день!
Некоторое время назад поставил связку Samba+Ldap по статье (http://www.lissyara.su/?id=1329) и все хорошо, но
обнарудил интересную закономерность как только пользователя добавляешь более чем в 14 групп samba перестает его авторизовывать при входе в систему причем все это происходит очень тихо никаких сообщений в логах не заметил. Если с таким чудом сталкивались намекните где копать.

P/S: это не зависит от группы или имени, uid, guid происходит при превышении этого магического числа

FreeBSD 6.1-RELEASE
samba-3.0.23b,1
nss_ldap-1.251
pam_ldap-1.8.2
openldap-server-2.3.27

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

самбу обновить не хотите?

[Elefunt]

Сервак рабочий и без острой необходимости трогать не хочется.
И нет уверенности что это поможет.

[Alex Keda]

попробуй не тестовом

[princeps]

Что-то было в новостях самбы про количество групп. Обновление должно помочь.

[Elefunt]

Что-то было в новостях самбы про количество групп. Обновление должно помочь.

Увы после обновления до текущей версии ничего принципиально не изменилось смптомы теже.....
Буду ломать дальше....

[Alex Keda]

текущая - это какая?

[Elefunt]

samba-3.0.28,1
nss_ldap-1.257
openldap-sasl-client-2.3.41
openldap-sasl-server-2.3.41
pam_ldap-1.8.4

К стати это именно проблемы самбы, т.к. в шеле все работает и хоть в 40 группах будь не страшно

[Alex Keda]

это не самба.
это лдап.
у меня на работе до 32 групп пашет нормально - но AD виндоая юзается.

[Elefunt]

У меня проблемы начинаются если пользователь принадлежит более чем 14 группам причем только у samba pam_ldap работает без глюков
причем ситуация стабильно тоесть не зависит от узверя нужно только его добавить в кучу групп, еслибы это были проблемы ldap то в шеле тоже должны быть проблемы с авторизацией и назначением прав но увы ...

[Alex Keda]

тогда напиши баг-репорт.
нехай в разработку берут.

[s.romanov]

покажи

sysctl -a|grep ngroup

править тут
/usr/src/sys/sys/syslimits.h
пересобирать ядро и систему

[Alex Keda]

хе. точно - там же как раз 16 по дефолту...
======
не забудь весь софт после этого пересобрать

[s.romanov]

стареешь
забыл, как много топов назад эту тему обсуждали!

[Alex Keda]

да нет.
просто с системой не подумал увязать ))
========
а может да...

[Elefunt]

/usr/src/sys/sys/syslimits.h
По умолчанию

Код: Выделить всё

#define NGROUPS_MAX                16   /* max supplemental group id's */

Вобщем понятно откуда ноги росли! Знал бы раньше сразу поправил а сейчас конечно песня пересобрать весь сервер с софтом

# sysctl -a | grep kern.ngroups
kern.ngroups: 16
# sysctl kern.ngroups=40
sysctl: oid 'kern.ngroups' is read only




Это надо пожалуй большими красными буквами написать

[Alex Keda]

?

[~>cerber<~]

Я так понимаю это уже должны были пофиксить?
http://www.freebsd.org/cgi/query-pr.cgi?pr=108552

Код: Выделить всё

uname -a
FreeBSD myhost 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 15 13:03:49 EET 2009     
root@myhost:/usr/src/sys/i386/compile/kernel09jan15  i386

у кого-то работает?

[avb]

не работает это
и если изменить #define NGROUPS_MAX 16 /* max supplemental group id's */
и пересобрать то отключается NFS

и это происходит не только с LDAP

когда сделают???

[zingel]

Код: Выделить всё

#define NGROUPS_MAX 16 /*

да неужели?

Код: Выделить всё

666@zingel [~]$ sysctl -a| grep group
kern.ngroups: 16

менять нужно не в сорцах в sysctl, и тем более, глобальные переменные....не нужно лезть туда, куда не нужно лезть, нужно просто было оформить pr, и подождать.


[:hint:] То, что сделал Лис, он сделал осознанно.

Код: Выделить всё

когда сделают???

Задайте вопрос девелоперам, а не на этом форуме.