connect cez SSH pri vypadnutom LDAP
Jan ' Kozo ' Vajda
Jan.Vajda na somi.sk
Středa Listopad 26 13:59:45 CET 2008
Zdravim ..
riesim problem s pripojenim na CentOS 4 (4.7) server pocas vypadku LDAP.
v /etc/nsswitch.conf mam zaznamy:
passwd: files ldap
shadow: files ldap
group: files ldap
okrem toho, ze neskutocne dlho (minuty) nabieha pri boote (ci restarte
sluzby) samotny LDAP server nastava pre mna problem v pripade, ze vobec
nebezi.
sshd ma odmieta prihlasit a v logoch nachadzam hlasky:
Nov 26 14:47:29 server sshd: nss_ldap: reconnecting to LDAP server
(sleeping 16 seconds)...
Nov 26 14:47:45 server sshd: nss_ldap: failed to bind to LDAP server
ldap://127.0.0.1: Can't contact LDAP server
Nov 26 14:47:45 server sshd: nss_ldap: reconnecting to LDAP server
(sleeping 32 seconds)...
Logika sice hovori, ze pokial mam prvy v nsswitch.conf files pouzije sa
autorizacia voci passwd/shadow realita je taka, ze pokial stihne par
krat prebehnut reconnect na LDAP ssh klient mi skonci s tym, ze server
mu uzavrel spojenie. A je uplne jedno, ci sa hlasim cez kluc, alebo cez
heslo ...
bind_policy mam nastavenu default (cize hard) ..
otazok mam viacero:
- pokial pouzivam LDAP len pre lokalne sluzby mozem nastavit
bind_policy na soft bez toho, aby mi to nejako ovplyvnilo funkcnost
sluzieb ? (co sa udeje napr. s mailami v prpade, ze je soft a sucasne
LDAP nebezi, su odmietnute s hlaskou, ze uzivatel neexistuje ?)
- viem zmenit nastavenie pam/nsswitch/whatever tak, aby mi sshd
pouzivalo vyhradne autorizaciu cez passwd/shadow a/alebo cez kluc a
nepokusalo ma s LDAP ?
- to nikomu nevadi ten par minutovy start LDAP v RHEL based distro ?
--
Ing. Jan Vajda
SOMI systems a.s.
CSA 25
974 01 Banska Bystrica
phone: +421 48 4146 759
fax: +421 48 4146 760
e-mail: Jan.Vajda na somi.sk
URL: http://www.somi.sk/
Další informace o konferenci Linux