schönfeld / in-medias-res <schoenfeld@in-medias-res.com> (Di 10 Jul 2007 20:55:35 CEST):
> Hi,
>
> > wir benutzen in der Firma einen LDAP-Server um die Logins zu
> > zentralisieren. Das funktioniert soweit wunderbar. Nur auf einem
> > Client sind seit kurzem einige Probleme:
> >
> > 1. Der Boot wird verzögert, weil udev versucht Benutzer zu finden und
> > dabei der LDAP Server kontaktiert wird, bevor das Netzwerk verfügbar
> > ist. Unverständlich, weil compat/files in nsswitch.conf vor ldap.
>
> ich wollte noch mal drauf hinweisen, dass das Problem noch besteht.
> Vielleicht ist ja mittlerweile jemand über eine Lösung gestolpert. Das
> würde mich freuen. Ich habe heute schon auf Lenny aktualisiert, die nss
> Konfiguration erneut erstellt, libnss-ldap und libpam-ldap sind nun
> debconf-verwaltet. Trotzdem: Selbes Problem.
Ich habe zwar keine Lösung, aber zu "unverständlich". So unverständlich
ist das nicht. Vielleicht findet udev (via getent(3) via NSS) ja den
Nutzer bereits in der passwd-Datei, aber möglicherweise versucht es auch
ein initgroups(3), und dieses muß die komplette Gruppenliste
durchwühlen, um rauszufinden, in welchen Gruppen der jeweilige user
Mitglied ist. Und das ist eben dann passwd + ldap.
Möglicherweise hilft es, mit der bind_policy zu spielen, die man in
nss_ldap.conf findet.
Best regards from Dresden
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann HS12-RIPE -----------------------------------------
gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Attachment:
signature.asc
Description: Digital signature