Hallo allerseits,
so .... wir sind so manchen Schritt weiter, allerdings gibt es noch ein Problem:
[lenape-neu:/tmp/test]$ id
uid=3618(osteholdap) gid=504(ts_all)
Ich bin gerade dieser User und eigentlich auch in der LDAP Gruppe ts_de_de_gg_ax.
[lenape-neu:/tmp/test]$ getent group | grep ts_de_de_gg_ax
ts_de_de_gg_ax::1400:uid=tsmaster, ou=People, o=*************,[...],uid=osteholdap, ou=People, o=*************
Demnach habe ich ein Verzeichnis angelegt als root:
mkdir test2
chown root:ts_de_de_gg_ax test2/
chmod 770 test2/
Heraus kommt dabei natürlich folgendes:
[lenape-neu:/tmp/test]$ ls -artl
total 48
drwxrwx--- 2 root ts_de_de_gg_ax 117 Jan 24 16:32 test2
drwxr-xr-x 3 osteholdap ts_de_de_gg_ax 179 Jan 24 16:32 .
drwxrwxrwt 10 root sys 734 Jan 24 16:50 ..
Ich bin immer noch:
[lenape-neu:/tmp/test]$ id
uid=3618(osteholdap) gid=504(ts_all)
Allerdings passiert jetzt folgendes:
[lenape-neu:/tmp/test]$ cd test2/
bash: cd: test2/: Permission denied
Die repräsentative Gruppe kommt aus dem LDAP Directory. Diese kann auch gesetzt werden (Ein chown root:bla test2/ funktioniert überhaupt nicht), das bedeutet, dass die Gruppe zumindest ausgelesen werden kann.
Zumindest über getent sehe ich, dass der User auch Mitglied der Gruppe ist, aber ich kann ein 770 Verzeichnis nicht betreten.
Aus /etc/passwd bzw. /etc/group kommt keine Information, darin sind lediglich die Admin und Daemon-Accounts enthalten.
Laut unserem ISP ist die Maschine auf dem neuesten Stand, was patches angeht, wir haben in anderem Zusammenhang auch die Installation aller recommended patches beauftragt (vor ca. einer Woche), diese ist auch abgeschlossen.
Woran kann das liegen?
Claus