connect cez SSH pri vypadnutom LDAP

[Jan ' Kozo ' Vajda]

Zdravim ..

riesim problem s pripojenim na CentOS 4 (4.7) server pocas vypadku LDAP.

v /etc/nsswitch.conf mam zaznamy:
passwd:     files ldap
shadow:     files ldap
group:      files ldap

okrem toho, ze neskutocne dlho (minuty) nabieha pri boote (ci restarte 
sluzby) samotny LDAP server nastava pre mna problem v pripade, ze vobec 
nebezi.

sshd ma odmieta prihlasit a v logoch nachadzam hlasky:

Nov 26 14:47:29 server sshd: nss_ldap: reconnecting to LDAP server 
(sleeping 16 seconds)...
Nov 26 14:47:45 server sshd: nss_ldap: failed to bind to LDAP server 
ldap://127.0.0.1: Can't contact LDAP server
Nov 26 14:47:45 server sshd: nss_ldap: reconnecting to LDAP server 
(sleeping 32 seconds)...

Logika sice hovori, ze pokial mam prvy v nsswitch.conf files pouzije sa 
autorizacia voci passwd/shadow realita je taka, ze pokial stihne par 
krat prebehnut reconnect na LDAP ssh klient mi skonci s tym, ze server 
mu uzavrel spojenie. A je uplne jedno, ci sa hlasim cez kluc, alebo cez 
heslo ...

bind_policy mam nastavenu default (cize hard) ..

otazok mam viacero:

- pokial pouzivam LDAP len pre lokalne sluzby mozem nastavit 
bind_policy na soft bez toho, aby mi to nejako ovplyvnilo funkcnost 
sluzieb ? (co sa udeje napr. s mailami v prpade, ze je soft a sucasne 
LDAP nebezi, su odmietnute s hlaskou, ze uzivatel neexistuje ?)

- viem zmenit nastavenie pam/nsswitch/whatever tak, aby mi sshd 
pouzivalo vyhradne autorizaciu cez passwd/shadow a/alebo cez kluc a 
nepokusalo ma s LDAP ?

- to nikomu nevadi ten par minutovy start LDAP v RHEL based distro ?

-- 
Ing. Jan Vajda
SOMI systems a.s.
CSA 25
974 01 Banska Bystrica
phone: +421 48 4146 759
fax: +421 48 4146 760
e-mail:  Jan.Vajda na somi.sk
URL: http://www.somi.sk/