URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66231
[ Назад ]

Исходное сообщение
"NSS-LDAP"
Отправлено rrv , 11-Май-06 09:24

День добрый.
Столкнулся с проблемой.
После обновления nss_ldap-1.239 на nss_ldap-1.249 при отключенном
ldap-сервере (/usr/local/etc/rc.d/slapd.sh stop) команда id user, а
так же любые другие использующие определение GID и UID, подвисают, из
чего можно заключить, что не система пытается получить ответ от
ldap-сервера. Причем не зависимо от того где находится пользователь в
файле /etc/master.passwd или в базе ldap-сервера. Также это не
зависит от последовательности в файле /etc/nsswitch.conf:
# cat /etc/nsswitch.conf
group: files ldap
passwd: files ldap
Есть у кого нибудь идеи?
p/s Тестировал на разных серваках и на разных версиях (5.4, 6.0), так
же встречал на разных форумах описание подобной проблемы, но путей
решения не нашел.
Собственные эксперименты с изменением таймаутов не помогли, помог
только откат.

Содержание

NSS-LDAP,John, 20:14 , 11-Май-06
- NSS-LDAP,odip, 22:36 , 26-Май-06

Сообщения в этом обсуждении

"NSS-LDAP"
Отправлено John , 11-Май-06 20:14

>День добрый.
>
>Столкнулся с проблемой.
>После обновления nss_ldap-1.239 на nss_ldap-1.249 при отключенном
>ldap-сервере (/usr/local/etc/rc.d/slapd.sh stop) команда id user, а
>так же любые другие использующие определение GID и UID, подвисают, из
>чего можно заключить, что не система пытается получить ответ от
>ldap-сервера. Причем не зависимо от того где находится пользователь в
>файле /etc/master.passwd или в базе ldap-сервера. Также это не
>зависит от последовательности в файле /etc/nsswitch.conf:
># cat /etc/nsswitch.conf
>group: files ldap
>passwd: files ldap
>
>Есть у кого нибудь идеи?
>
>p/s Тестировал на разных серваках и на разных версиях (5.4, 6.0), так
>
>же встречал на разных форумах описание подобной проблемы, но путей
>решения не нашел.
>Собственные эксперименты с изменением таймаутов не помогли, помог
>только откат.

Это проблема версии nss_ldap-1.249. В linux то же самое. Лечить
bind_policy soft
в конф. файле ldap.conf из nss_ldap-1.249(вlinux это /etc/ldap.conf). В мане эта опция описана.

"NSS-LDAP"
Отправлено odip , 26-Май-06 22:36

>>p/s Тестировал на разных серваках и на разных версиях (5.4, 6.0), так
>>
>>же встречал на разных форумах описание подобной проблемы, но путей
>>решения не нашел.
>>Собственные эксперименты с изменением таймаутов не помогли, помог
>>только откат.
>
>
>Это проблема версии nss_ldap-1.249. В linux то же самое. Лечить
>bind_policy soft
>в конф. файле ldap.conf из nss_ldap-1.249(вlinux это /etc/ldap.conf). В мане эта опция
>описана.
Ха, а я когда столкнулся с этим, то откатился обратно на nss_ldap 1.239 и все заработало