странный баг с nss_ldap (?)

To: debian-russian@lists.debian.org
Subject: странный баг с nss_ldap (?)
From: Andriy Tovstik <squirl@agava.com>
Date: Tue, 27 May 2008 11:09:15 +0300
Message-id: <[🔎] 200805271109.18965.squirl@agava.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Доброго дня, уважаемые коллеги!

Имею смешанную инфраструктуру на Debian 4.0 Etch & FreeBSD 6.3/7.0.
Вся информация об учетных записях хранится в OpenLDAP, на сервере FreeBSD 6.3
на сервере установлено следующее ПО:
nss_ldap-1.257
openldap-sasl-client-2.3.41
openldap-sasl-server-2.3.41
pam_ldap-1.8.4

изначально соединение с LDAP шло через незащищенное соединение. 
затем - через stunnel было настроено соединение защищенное. 
После перенастройки клиентов, под управлением Debian - появился следующий баг:
при вызове утилит id USERNAME (просто id - без имени пользователя работает), getent passwd, getent group 
- - они переодически зависают. не постоянно - а со случайным интервалом - один раз может отработать, один раз нет.
точно также - переодически (видимо по тем-же причинам) подвисает KDM при старте, krusader...
в логах сервера и клиента девственно чисто.

авторизация проходит нормально, все утилиты, могущие зависить от nss - работают нормально, c ldapsearch проблем никаких.
конфиги клиента привожу ниже. с аналогичными конфигами серверы и WS с FreeBSD 6.3 и 7.0 работает прекрасно... :(
- -----------------------
/etc/libnss-ldap.conf
uri ldaps://ldap.net.local
base dc=net,dc=local
ldap_version 3
pam_password crypt
ssl on
tls_checkpeer no
bind_policy soft
nss_base_passwd ou=People,dc=net,dc=local
nss_base_group ou=Group,dc=net,dc=local
- -----------------------
/etc/pam_ldap.conf
uri ldaps://ldap.net.local
base dc=net,dc=local
pam_password crypt
TLS_REQCERT allow
- -----------------------
/etc/ldap/ldap.conf
BASE dc=net,dc=local
URI ldaps://ldap.net.local
PAM_PASSWORD crypt
TLS_REQCERT allow
- -----------------------
установлено:
iU  libldap-2.3-0                      2.3.30-5+etch1                           OpenLDAP libraries
ii  libldap2                           2.1.30-13.3                              OpenLDAP libraries
ii  libnss-ldap                        251-7.5etch1                             NSS module for using LDAP as a naming servic
ii  libpam-ldap                        180-1.7                                  Pluggable Authentication Module alно:


подскажите в какую сторону копать, что я мог упустить? :)

- -- 
WBR, Andriy Tovstik
Agava, Kyiv
mob: +380674859232
ICQ: 325540316
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIO8GuC1QvchnU6r0RAk4VAJ0QzQMP62N00V/TEbzO8B3g1T260ACfeAj8
WAONM9Wpfzh8MKa0UGXmm5M=
=b/zn
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: странный баг с nss_ldap (?)
  - From: Alex Mestiashvili <alexander.mestiashvili@biotec.tu-dresden.de>

Prev by Date: Re: Вопрос по wget-у...
Next by Date: Re: Вопрос по wget-у...
Previous by thread: LADIES NIGHT
Next by thread: Re: странный баг с nss_ldap (?)
Index(es):
- Date
- Thread