Boa tarde, pessoal! Em nossa empresa, temos vários servidores Ubuntu Server 6.06 (dapper) e 7.10 (gutsy). Além de possuirem algumas contas locais, pouco usadas, todos os servidores estão autenticando no LDAP (que por acaso não está no linux, mas no Solaris heheheh), através do pam-ldap.
A maioria comum dos usuários está cadastrada no LDAP como pertencentes ao grupo 100 (users) do unix. Alguns usuários, contudo, são administradores gerais de todos os servidores. Para tal, foram inicialmente cadastrados no grupo 110 (admin). Entretanto, notei que alguns usuários não conseguiam acesso administrativo em alguns dos servidores, ao passo em que conseguiam em outros. Por fim, descobri que no dapper, o grupo admin era o 110, mas no gutsy, era o 112. Para evitar alterar o número do grupo manualmente, em alguns dos servidores e, ainda por cima, deixar vários arquivos sem referência de terem sido criados pelo grupo admin, criei um novo grupo, 1500, chamado unix-admin. Cadastrei este grupo em todos os servidores e o adicionei ao sudoers. Por fim, alterei no LDAP todos os usuários administradores para que pertencessem a este novo grupo. Tudo passou a funcionar normalmente, com todos os administradores acessando privilegiadamente todos os servidores. Bem, quase todos. Apareceram algumas exceções: em alguns servidores, alguns usuários continuavam a não conseguir executar o sudo. No console ssh, listei os grupos de um destes usuários, estando logado com ele, e não foi retornado o tal grupo 1500 (unix-admin), mas apenas o grupo de seu próprio login. Imagino que estes usuários tiveram seus grupos alterados no LDAP, mas que o servidor ainda não tinha "enxergado" esta alteração. Vem então minha dúvida, após esta não tão breve história: como atualizar (refresh) o cache local do LDAP (se é que isso existe)? Ou então, como "apagar" estes dados residuais destes usuários para que o servidor "enxergue" que pertencem agora a outro grupo? Não sei se estou sendo claro... talvez o problema seja outro... entretanto, eu acho que bastaria dar um "refresh", ou algo do gênero... qual comando eu uso para isto? Abraços, Filipe Fedalto --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
