Автор Тема: Старый добрый Ковчег+LDAP = проблема с группами  (Прочитано 910 раз)

Оффлайн vovan

  • Участник
  • *
  • Сообщений: 13
Добрый день всем.
Имеем сабж, точнее ALT Linux 5.0 Ковчег с 2.6.27-ovz-smp-alt9 и openldap2.4-servers-2.4.23-alt0.M50P.1 . Проблема в том, что с недавнего времени при добавлении юзера в группу через веб-морду, он в эту группу не попадает, т.е. прав доступа к определенному каталогу на сервере не получает (каталог подключен по CIFS). Точнее доступ есть, если залогиниться под юзером локально на сервере. При этом команда id c сервера сообщает, что юзер в группе и все ок, но с компа в сети id выводит, что юзер не в группе. Добавить могу лишь тупое-"а раньше работало".  ;-D Куда копнуть можно?
Спасибо за внимание.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Если есть возможность, обновитесь или установите что-нибудь более свежее.
Во первых, он мало у кого стоит, что-бы самому смоделировать вашу ситуацию, а во вторых - на другой строне стоит такой-же "древний" дистрибутив? Или что-то новое?
Во втром случае может оказаться, что поменялись какие-нибудь протоколы и т.п.
В любом случае надо смотреть логи - как на клиенте, так и на сервере.

Оффлайн vovan

  • Участник
  • *
  • Сообщений: 13
ruslandh, на другой стороне p7 branch. Насчет чего-нибудь более свежего согласен, в планах, но чет затянулся переход на p7 server. Один из моментов-как перетянуть дерево LDAP с p5 на p7. :rolleyes: Но это отдельная тема.
Но вернемся к сабжу по возможности. Какие логи можно посмотреть? Может быть есть какая-то команда для принудительной синхронизации с сервером LDAP по части групп?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
ruslandh, на другой стороне p7 branch. Насчет чего-нибудь более свежего согласен, в планах, но чет затянулся переход на p7 server. Один из моментов-как перетянуть дерево LDAP с p5 на p7. :rolleyes: Но это отдельная тема.
Но вернемся к сабжу по возможности. Какие логи можно посмотреть? Может быть есть какая-то команда для принудительной синхронизации с сервером LDAP по части групп?
Группы в LDAP не создаются, они лежат в /var/cache/alterator/ldap-groups - этот каталог и переносите.
Андрей Черепанов (cas@)