Em Qua, 2007-10-17 às 10:36 -0200, Tiago Cruz escreveu: > On Wed, 2007-10-17 at 10:19 -0200, Andreas Hasenack wrote: > > > Isso provavelmente não é o que você quer... Isso desabilitou completamente > > ldap para grupos. > > É porque com isso ativado, ele ainda ia xeretar algo no LDAP (saracura é > meu ldap master, estou usando apenas SSL) > > Com o grupo no ldap: > > # id daemon > ldap_create > ldap_url_parse_ext(ldap://saracura:636) > ldap_create > ldap_url_parse_ext(ldap://saracura:636) > uid=2(daemon) gid=2(daemon) groups=2(daemon),1(bin),4(adm),7(lp) > > Sem grupo no ldap: > > # id daemon > uid=2(daemon) gid=2(daemon) groups=2(daemon),1(bin),4(adm),7(lp)
Claro que vai. O comando "id" que você rodou manualmente lista os grupos do usuário, portanto ele vai olhar no ldap também e qualquer outra fonte que estiver listada em /etc/nsswitch.conf O parâmetro do ldap.conf que passei é para a função initgruops(), que é normalmente usada somente durante o login ou quando um processo troca de identidade (root virando usuário comum, por exemplo). --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
