Re: nscd работает с libnss-ldapd ?
В Вто, 28/05/2013 в 10:51 +0400, Владимир Скубриев пишет:
> On 28.05.2013 10:27, Alex Mestiashvili wrote:
>
> > On 05/28/2013 07:58 AM, Владимир Скубриев wrote:
> > > nscd работает с libnss-ldapd ?
> > работает.
> >
> > apt-file search /lib/libnss_ldap.so.2
> > libnss-ldap: /lib/libnss_ldap.so.2
> > libnss-ldapd: /lib/libnss_ldap.so.2
> >
> > man nsswitch.conf
> >
> > > т.е. если использовать libnss-ldapd вместо libnss-ldap?
> > >
> > > видимо есть какой то скрытый смысл в его в работе.
> > в чьей работе ?
> в работе nscd
>
> я так понимаю, что он нужен, для того, чтобы кэшировать например
> passwd, group из nss
>
> т.е. в случае если не доступен ldap server система должна видеть
> пользователей и группы ldap
>
> но у меня она видит только локальных юзеров машины из /etc/passwd если
> физически выключить ldap сервер
>
> может я что то не до настроил
>
> но практически во всех мануалах его (nscd) просто ставят и все
>
> у меня кстати стоит связка libnss-ldapd и nslcd
>
> в связи с этим вопрос чем кэшировать данные passwd, group в случае не
> доступности ldap server
> >
> >
> > > если я отключаю ldap сервер, то команда getent passwd выводит только
> > как отключаете ? убираете ldap в /etc/nsswitch.conf ?
> >
> отключаю виртуальную машину с ldap сервером
> > > локальных пользователей.
> > >
> > > в чем скрытый смысл?
> > nscd - name service caching daemon.
> > чтобы посмотреть что делпает nscd можно запустить его с ключом -d
> >
> > pkill nscd && nscd -d
> >
> > в соседнем терминале id, getent ...
> он нормально работает кэширует
>
> но стоит мне отключить сервер - не возможно войти в систему ldap
> пользователем.
Вообще-то, для серьёзных задач должно быть несколько ldap серверов.
Выкрутиться, конечно, можно с помощью libpam-ccreds как уже говорили.
> так как система его не видит, т.е. команда getent passwd вывод только
> локальных пользователей.
> >
> >
> > Удачи.
> >
> > Alex
> >
> >
> спасибо
>
>
Reply to: