<!DOCTYPE html>
<html><head>
    <meta charset="UTF-8">
</head><body><p>Hallo Liste,<br></p><p>nach erfolgreicher Anbindung des 389-ds mit der sssd Komponente ergibt sich bei folgender sssd.conf das Problem dass ich mich mit dem mail-enabled-PosixUser am System anmelden kann, aber der Gruppenname nicht aufgelöst wird. Ein # id ldapdepp7 ( so heisst im Testsystem mein Testuser ergibt :<br></p><p>uid=10002(ldapdepp7) gid=10002 Gruppen=10002<br></p><p><br></p><p>Kann mir jemand der auch sssd in Verbindung mit Kolab unterhält helfen ? Mit Googlen bin ich diesbezüglich nicht weiter gekommen.<br></p><p>Vielen Dank schonmal im voraus.<br></p><p>Marc Schumann<br></p><p><br>[sssd]<br>#services = nss, sudo, pam, autofs<br>services = nss, sudo, pam<br>config_file_version = 2<br>domains = fritz.box</p><p>[nss]<br>homedir_substring = /home<br>filter_users = root<br>lilter_groups = root</p><p>[domain/fritz.box]<br>ignore_group_members = False<br>debug_level = 3<br>cache_credentials = True<br>id_provider = ldap<br>auth_provider = ldap<br>access_provider = permit<br>chpass_provider = ldap</p><p>ldap_schema = rfc2307bis<br>ldap_search_base = dc=fritz,dc=box<br>ldap_uri = ldaps://hp.fritz.box<br>ldap_tls_reqcert = demand<br>ldap_tls_cacert = /etc/pki/CA/my-ca.crt</p><p>ldap_default_bind_dn = cn=Directory Manager<br>ldap_default_authtok = 123456789<br>ldap_id_mapping = false</p><p><br>ldap_user_search_base = ou=People,dc=fritz,dc=box<br>ldap_group_search_base = ou=Groups,dc=fritz,dc=box<br>ldap_group_object_class = posixGroup</p><p>ldap_user_uid_number = uidNumber<br>ldap_user_gid_number = gidNumber</p><p>ldap_user_uuid = entryuuid <br>ldap_group_uuid = entryuuid</p><p>enumerate = true</p><p><br>[pam]<br>[sudo]</p><p>[autofs]</p></body></html>