Hi,
ich benötige Zugriff auf den Synology per SSH (wird eine PPK config) für User ausser Root; diese sind aber nicht in der /etc/passwd abgelegt, sondern auf dem LDAP-Verzeichnis (der LDAP-Server läuft auf dem Synology selbst, "Directory Server").
Allerdings scheint das System die Daten von dort nicht richtig auszulesen. Schon der "su"-Befehl aus SSH mit root geht nicht:
Als Home ist in der LDAP-DB aber /home/Benutzername definiert, und als Shell /bin/ash (hatte normalerweise /bin/bash, habe es für das SSH umgestellt.)
/home/Benutzername habe ich auf die echte Location des Home-Directories gesymlinkt, das ist /volume1/homes/Benutzername. Interessanterweise ist /var/services/homes/ ebenfalls auf /volume1/homes gelinkt, aber er findet das Ziel trotzdem nicht.
Noch lieber wäre es mir, wenn man das Suffix @LdapDomaene ganz weglassen könnte. Ich habe das noch nie gesehen und weiss auch nicht, wo das technisch gesehen herkommt (dieses Domänen-Suffix ist auf dem ganzen Synology-System allgegenwärtig)... Gibt es da eine Möglichkeit?
ich benötige Zugriff auf den Synology per SSH (wird eine PPK config) für User ausser Root; diese sind aber nicht in der /etc/passwd abgelegt, sondern auf dem LDAP-Verzeichnis (der LDAP-Server läuft auf dem Synology selbst, "Directory Server").
Allerdings scheint das System die Daten von dort nicht richtig auszulesen. Schon der "su"-Befehl aus SSH mit root geht nicht:
Rich (BBCode):
> su Benutzername
su: unknown user Benutzername
> su Benutzername@LdapDomaene
su: can't chdir to home directory '/var/services/homes/@LH-LdapDomaene/61/Benutzername-1000002'
su: can't run /sbin/nologin: No such file or directory
Als Home ist in der LDAP-DB aber /home/Benutzername definiert, und als Shell /bin/ash (hatte normalerweise /bin/bash, habe es für das SSH umgestellt.)
/home/Benutzername habe ich auf die echte Location des Home-Directories gesymlinkt, das ist /volume1/homes/Benutzername. Interessanterweise ist /var/services/homes/ ebenfalls auf /volume1/homes gelinkt, aber er findet das Ziel trotzdem nicht.
Noch lieber wäre es mir, wenn man das Suffix @LdapDomaene ganz weglassen könnte. Ich habe das noch nie gesehen und weiss auch nicht, wo das technisch gesehen herkommt (dieses Domänen-Suffix ist auf dem ganzen Synology-System allgegenwärtig)... Gibt es da eine Möglichkeit?