schönfeld / in-medias-res <schoenfeld@in-medias-res.com> (Di 10 Jul 2007 20:55:35 CEST): > Hi, > > > wir benutzen in der Firma einen LDAP-Server um die Logins zu > > zentralisieren. Das funktioniert soweit wunderbar. Nur auf einem > > Client sind seit kurzem einige Probleme: > > > > 1. Der Boot wird verzögert, weil udev versucht Benutzer zu finden und > > dabei der LDAP Server kontaktiert wird, bevor das Netzwerk verfügbar > > ist. Unverständlich, weil compat/files in nsswitch.conf vor ldap. > > ich wollte noch mal drauf hinweisen, dass das Problem noch besteht. > Vielleicht ist ja mittlerweile jemand über eine Lösung gestolpert. Das > würde mich freuen. Ich habe heute schon auf Lenny aktualisiert, die nss > Konfiguration erneut erstellt, libnss-ldap und libpam-ldap sind nun > debconf-verwaltet. Trotzdem: Selbes Problem. Ich habe zwar keine Lösung, aber zu "unverständlich". So unverständlich ist das nicht. Vielleicht findet udev (via getent(3) via NSS) ja den Nutzer bereits in der passwd-Datei, aber möglicherweise versucht es auch ein initgroups(3), und dieses muß die komplette Gruppenliste durchwühlen, um rauszufinden, in welchen Gruppen der jeweilige user Mitglied ist. Und das ist eben dann passwd + ldap. Möglicherweise hilft es, mit der bind_policy zu spielen, die man in nss_ldap.conf findet. Best regards from Dresden Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann HS12-RIPE ----------------------------------------- gnupg encrypted messages are welcome - key ID: 48D0359B --------------- gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Attachment:
signature.asc
Description: Digital signature