Re: Probleme mit PAM/NSS und LDAP
Am Freitag, 20. Juli 2007 schrieb Heiko Schlittermann:
> schönfeld / in-medias-res <schoenfeld@in-medias-res.com> (Di 10 Jul
2007 20:55:35 CEST):
> > Hi,
> >
> > > wir benutzen in der Firma einen LDAP-Server um die Logins zu
> > > zentralisieren. Das funktioniert soweit wunderbar. Nur auf einem
> > > Client sind seit kurzem einige Probleme:
> > >
> > > 1. Der Boot wird verzögert, weil udev versucht Benutzer zu finden
> > > und dabei der LDAP Server kontaktiert wird, bevor das Netzwerk
> > > verfügbar ist. Unverständlich, weil compat/files in nsswitch.conf
> > > vor ldap.
> >
> > ich wollte noch mal drauf hinweisen, dass das Problem noch besteht.
> > Vielleicht ist ja mittlerweile jemand über eine Lösung gestolpert.
> > Das würde mich freuen. Ich habe heute schon auf Lenny aktualisiert,
> > die nss Konfiguration erneut erstellt, libnss-ldap und libpam-ldap
> > sind nun debconf-verwaltet. Trotzdem: Selbes Problem.
>
> Ich habe zwar keine Lösung, aber zu "unverständlich". So
> unverständlich ist das nicht. Vielleicht findet udev (via getent(3)
> via NSS) ja den Nutzer bereits in der passwd-Datei, aber
> möglicherweise versucht es auch ein initgroups(3), und dieses muß die
> komplette Gruppenliste durchwühlen, um rauszufinden, in welchen
> Gruppen der jeweilige user Mitglied ist. Und das ist eben dann passwd
> + ldap.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=375077
ich glaube dort sind auch noch ein paar nützliche Tipps zu dem Problem.
Ich habe die "Sleep Time" reduziert und lebe mittlerweile mit den
Meldungen beim Booten, hatte damals keine Lust mich mehr damit
rumzuschlagen...
--
Markus Schulz
> ich hatte einmal ein kommandozeilenprogramm, mit dem ich word-datein
> bearbeiten konnte, weiß aber nicht mehr wie das heißt.
find . -name "*.doc" | xargs rm -f {} \;
[Andreas Kretschmer in dug]
Reply to: