nsswitch.conf, ldap a timeout pri lftp (vsftpd)

Zdenek Kaminski sutr na valasske-laboratore.cz
Čtvrtek Duben 22 15:16:18 CEST 2010 

Ahoj,

pri prihlaseni pomoci lftp na ftp server (vsftpd) bezicim na localhostu mi 
5 minut (a nejake drobne) trva vypis prikazu 'ls'. Po tomto prvnim pokusu 
je jiz kazde dalsi 'ls' okamzite odpovidajici.

V /etc/nsswitch.conf mam krome obvykleho toto:

mail1-kvm# grep ldap /etc/nsswitch.conf
passwd:     files ldap
shadow:     files ldap
group:      files ldap
netgroup:   files ldap
automount:  files ldap

Ve chvili, kdy zmenim 'group: files ldap' na 'group: file', ale vse 
ostatni necham, mi prikaz 'ls' zobrazi vypis okamzite.

Zkousel jsem v /etc/ldap.conf menit dns jmena za IP adresy, zkousel jsem 
misto 'host' pouzivat 'uri ldap://...', zkousel jsem poustet bind na 
localhostu s tim, ze mel prazdny zonovy soubor pro '.', vice veci uz me 
nenapada.

Vypis 'ls' v lftp vypada vzdy takto:
lftp sutr na localhost:~> ls
drwxr-xr-x    8 500      100          4096 Apr 22 11:28 Maildir
drwxr-xr-x    5 500      100          4096 Apr 22 08:09 vacation-1.2.7.0-sutr

ale to, ze tam je 500 a 100 misto nazvu uzivatele a skupiny, je vlastnost 
vsftpd a nevadi mi to samozrejme.

Ze mi funguje ldap si myslim proto, protoze kdyz provedu

mkdir /home/pokus
chown zdenek_kaminski:dvbldap /home/pokus
ls -ld /home/pokus

tak nejenze probehne 'chown', ale i 'ls -ld...' probehne zprave a ukaze 
vlastnika i skupinu. Kdyz pak v /etc/nsswitch.conf odstranim ldap u passwd 
ci u group, vypis 'ls -ld ...' mi zobrazi uid a skupinu ci vlastnika a gid 
a uid a gid.

Navic kdyz ldap stopnu, tak 'ls -ld ...' timeoutuje 4min a 8 vterin:
mail1-kvm# date; ls -ld pokus; date
Thu Apr 22 14:25:12 CEST 2010
drwxr-xr-x. 2 10000 20000 4096 2010-04-22 14:14 pokus
Thu Apr 22 14:29:20 CEST 2010

getent mi pak trva vzdy presne 2 minuty a 4 vteriny:
mail1-kvm# date; getent group dvbldap; date
Thu Apr 22 14:54:26 CEST 2010
Thu Apr 22 14:56:30 CEST 2010

Sluzbu nscd pustenou nemam.

v /etc/ldap.conf (coz by mel byt soubor pro nss_ldap) mam:
host mail1.kvm.valasske-laboratore.cz
base dc=valasske-laboratore,dc=cz
rootbinddn cn=Manager,dc=valasske-laboratore,dc=cz
timelimit 120
bind_timelimit 120
idle_timelimit 3600
nss_initgroups_ignoreusers 
root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm,polkituser
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5

v /etc/openldap/ldap.conf (coz by mel byt konfigurak pro ldap klienty a 
nemelo by se ho to vubec tykat) mam:

TLS_CACERTDIR /etc/openldap/cacerts
URI ldap://mail1.kvm.valasske-laboratore.cz/
BASE dc=valasske-laboratore,dc=cz

Jmeno mail1.kvm.valasske-laboratore.cz se mi resolvuje spravne:

mail1-kvm# host mail1.kvm.valasske-laboratore.cz
mail1.kvm.valasske-laboratore.cz has address 172.21.3.150

mam to i v /etc/hosts.

Pri bezicim ldapu samozrejme funguje prihlasovani vsech uzivatele, zmena 
hesla pomoci 'passwd' uzivatelum v LDAPu take funguje. Toz co vcil?

Uplne na zaver: pouzivam RHEL 6 Alpha3, coz je neco mezi F11 a F12.

Nakopnete me prosim nekdo spravnym smerem? Diiky.


Z.K.
-- 
Wallachian Laboratories? Freeride in UN*X systems...

Další informace o konferenci Linux