GELÖST: (Server 2008 <-> Kerboeros <-> Solaris ) Benutzer in zu vielen Gruppen

[sparc]

Hallo Zusammen,

hab  hier ein Problem, wär super wenn hier jemand einen Tipp für mich hätte.

Problem ist folgendes:
Solaris 10 holst sich die Gruppen vom 2008 Server über Kerberos. Soweit so gut.
Sobald jetzt aber ein Benutzer in zu vielen Gruppen steckt (~30)  bekommt der Benutzer keinen Zugriff auf die Ordner (mit Gruppenberichtigung) im Solaris.  Zugriff verweigert. Nimmt man den User aus einigen anderen Gruppen raus, funktioniert der Zugriff wieder.
Hab bereits die MaxTokenSize auf Windows geändert, hat aber nichts geholfen.

Hat jemand eine Idee?

Danke + Viele Grüße

[claus]

Hallo,

da ich über so was ähnliches mal gestolpert bin (OpenLDAP Server):

Gibt es eine Art max limit bei der Antwort von der Server-Seite?

Hm, wie sieht es aus damit, mal probiert?
http://www.nineproductions.com/technology/1-sun-solaris/3-solaris-10-samba-zfs-configuration.html

Oh, da gibt es sogar eine Anleitung:

http://www.sun.com/bigadmin/features/articles/kerberos_s10.jsp


Claus

[sparc]

Hallo,

das Problem liegt am Solaris. Es gibt eine Begrenzung der Anzahl Gruppen in der ein User sein kann, die liegt bei 16.
Die Anzahl kann auf 32 erweitert werden, dannn ist aber Schluss. Die Änderungen werden in der /etc/system gemacht, können aber auch negative Auswirkungen haben. Danach ist ein Reboot nötig.

The number of groups per user can be increased to at most 32:

   set ngroups_max = 32

This setting may give rise to NFS interoperability problems, as typical NFS servers only support 16 groups when using AUTH_SYS/AUTH_UNIX.

The other NFS authentication mechanisms map "netids" to usernames on the servers and can support more than 16 groups.

Mit Solaris 11 sollen bis zu 1024 möglich sein.