OT Gruppenauflösung kolab sssd

marc.schumann at mailbox.org marc.schumann at mailbox.org
Di Sep 26 13:29:22 CEST 2017


Hallo Liste,

nach erfolgreicher Anbindung des 389-ds mit der sssd Komponente ergibt sich bei folgender sssd.conf das Problem dass ich mich mit dem mail-enabled-PosixUser am System anmelden kann, aber der Gruppenname nicht aufgelöst wird. Ein # id ldapdepp7 ( so heisst im Testsystem mein Testuser ergibt :

uid=10002(ldapdepp7) gid=10002 Gruppen=10002


Kann mir jemand der auch sssd in Verbindung mit Kolab unterhält helfen ? Mit Googlen bin ich diesbezüglich nicht weiter gekommen.

Vielen Dank schonmal im voraus.

Marc Schumann


[sssd]
#services = nss, sudo, pam, autofs
services = nss, sudo, pam
config_file_version = 2
domains = fritz.box

[nss]
homedir_substring = /home
filter_users = root
lilter_groups = root

[domain/fritz.box]
ignore_group_members = False
debug_level = 3
cache_credentials = True
id_provider = ldap
auth_provider = ldap
access_provider = permit
chpass_provider = ldap

ldap_schema = rfc2307bis
ldap_search_base = dc=fritz,dc=box
ldap_uri = ldaps://hp.fritz.box
ldap_tls_reqcert = demand
ldap_tls_cacert = /etc/pki/CA/my-ca.crt

ldap_default_bind_dn = cn=Directory Manager
ldap_default_authtok = 123456789
ldap_id_mapping = false


ldap_user_search_base = ou=People,dc=fritz,dc=box
ldap_group_search_base = ou=Groups,dc=fritz,dc=box
ldap_group_object_class = posixGroup

ldap_user_uid_number = uidNumber
ldap_user_gid_number = gidNumber

ldap_user_uuid = entryuuid
ldap_group_uuid = entryuuid

enumerate = true


[pam]
[sudo]

[autofs]
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kolab.org/pipermail/users-de/attachments/20170926/525cf8ca/attachment.html>


Mehr Informationen über die Mailingliste users-de