Kurulumum aşağıdaki gibidir: Bir LDAP dizininde kullanıcı girişleri oluşturan bir web uygulamasına sahibim. Ardından, oluşturulan kullanıcıyı bir dosyanın sahibi yapan bir komut dosyası çağırır.
Bir LDAP kurdum ve oluşturulan kullanıcılar gösteriliyor getent passwd
. Ancak, chown
başarısız olan, “geçersiz kullanıcı” hakkında şikayetçi. Ne eksik olabilirim?
LDAP girişi:
dn: sn=rabe,ou=users,dc=example,dc=org
sambaLMPassword: 01FC5A6BE7BC6929AAD3B435B51404EE
sambaPrimaryGroupSID: S-1-5-21-3583809738-3196142711-508974553-100
displayName: Testaccount Rabe
sambaLogonScript: _rabe.bat
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
userPassword:: e1NIQX1xVXFQNWN5eG02WWNUQWh6MDVIcGg1Z3Z1OU09
uidNumber: 1004
uid: rabe
cn: rabe
sambaPwdLastSet: 1507196636
loginShell: /bin/false
sambaAcctFlags: [UX ]
gidNumber: 100
sambaPwdMustChange: 2147483647
sambaNTPassword: 0CB6948805F797BF2A82807973B89537
gecos: rabe
sambaSID: S-1-5-21-3583809738-3196142711-508974553-{uidNumber*2+1000}
description: LDAP Group
homeDirectory: /home/rabe
sambaKickoffTime: 0
sn: rabe
sambaPasswordHistory: 000000000000000000000000000000000000000000000000000000
000000000000000000
sambaLogonHours: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
structuralObjectClass: inetOrgPerson
entryUUID: 737627e0-3dfd-1037-980f-b9017388453e
creatorsName: cn=admin,dc=example,dc=org
createTimestamp: 20171005094356Z
entryCSN: 20171005094356.722950Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=org
modifyTimestamp: 20171005094356Z
Kullanıcı listelenmiştir getent passwd
:
me@host:~$ getent passwd|diff /etc/passwd -
40a41
> rabe:x:1004:100:rabe:/home/rabe:/bin/false
Ancak, chown
başarısız olur:
me@host:~$ touch test
me@host:~$ chown rabe test
chown: ungültiger Benutzer: »rabe“
Ne eksik olabilirim? Sonra ne kontrol edebilirim?
İşletim Sistemi: Ubuntu 16.04 Xenial
Dosya sistemi: ext4
Nsswitch'de hangi LDAP istemcisini kullanıyorsunuz?
—
Grawity