nsswitch.conf, ldap a timeout pri lftp (vsftpd)
Zdenek Kaminski
sutr na valasske-laboratore.cz
Čtvrtek Duben 22 15:16:18 CEST 2010
Ahoj,
pri prihlaseni pomoci lftp na ftp server (vsftpd) bezicim na localhostu mi
5 minut (a nejake drobne) trva vypis prikazu 'ls'. Po tomto prvnim pokusu
je jiz kazde dalsi 'ls' okamzite odpovidajici.
V /etc/nsswitch.conf mam krome obvykleho toto:
mail1-kvm# grep ldap /etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
netgroup: files ldap
automount: files ldap
Ve chvili, kdy zmenim 'group: files ldap' na 'group: file', ale vse
ostatni necham, mi prikaz 'ls' zobrazi vypis okamzite.
Zkousel jsem v /etc/ldap.conf menit dns jmena za IP adresy, zkousel jsem
misto 'host' pouzivat 'uri ldap://...', zkousel jsem poustet bind na
localhostu s tim, ze mel prazdny zonovy soubor pro '.', vice veci uz me
nenapada.
Vypis 'ls' v lftp vypada vzdy takto:
lftp sutr na localhost:~> ls
drwxr-xr-x 8 500 100 4096 Apr 22 11:28 Maildir
drwxr-xr-x 5 500 100 4096 Apr 22 08:09 vacation-1.2.7.0-sutr
ale to, ze tam je 500 a 100 misto nazvu uzivatele a skupiny, je vlastnost
vsftpd a nevadi mi to samozrejme.
Ze mi funguje ldap si myslim proto, protoze kdyz provedu
mkdir /home/pokus
chown zdenek_kaminski:dvbldap /home/pokus
ls -ld /home/pokus
tak nejenze probehne 'chown', ale i 'ls -ld...' probehne zprave a ukaze
vlastnika i skupinu. Kdyz pak v /etc/nsswitch.conf odstranim ldap u passwd
ci u group, vypis 'ls -ld ...' mi zobrazi uid a skupinu ci vlastnika a gid
a uid a gid.
Navic kdyz ldap stopnu, tak 'ls -ld ...' timeoutuje 4min a 8 vterin:
mail1-kvm# date; ls -ld pokus; date
Thu Apr 22 14:25:12 CEST 2010
drwxr-xr-x. 2 10000 20000 4096 2010-04-22 14:14 pokus
Thu Apr 22 14:29:20 CEST 2010
getent mi pak trva vzdy presne 2 minuty a 4 vteriny:
mail1-kvm# date; getent group dvbldap; date
Thu Apr 22 14:54:26 CEST 2010
Thu Apr 22 14:56:30 CEST 2010
Sluzbu nscd pustenou nemam.
v /etc/ldap.conf (coz by mel byt soubor pro nss_ldap) mam:
host mail1.kvm.valasske-laboratore.cz
base dc=valasske-laboratore,dc=cz
rootbinddn cn=Manager,dc=valasske-laboratore,dc=cz
timelimit 120
bind_timelimit 120
idle_timelimit 3600
nss_initgroups_ignoreusers
root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm,polkituser
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
v /etc/openldap/ldap.conf (coz by mel byt konfigurak pro ldap klienty a
nemelo by se ho to vubec tykat) mam:
TLS_CACERTDIR /etc/openldap/cacerts
URI ldap://mail1.kvm.valasske-laboratore.cz/
BASE dc=valasske-laboratore,dc=cz
Jmeno mail1.kvm.valasske-laboratore.cz se mi resolvuje spravne:
mail1-kvm# host mail1.kvm.valasske-laboratore.cz
mail1.kvm.valasske-laboratore.cz has address 172.21.3.150
mam to i v /etc/hosts.
Pri bezicim ldapu samozrejme funguje prihlasovani vsech uzivatele, zmena
hesla pomoci 'passwd' uzivatelum v LDAPu take funguje. Toz co vcil?
Uplne na zaver: pouzivam RHEL 6 Alpha3, coz je neco mezi F11 a F12.
Nakopnete me prosim nekdo spravnym smerem? Diiky.
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux