Последствия централизованной авторизации

Автор: Mefody Дата: 30.03.2009 08:06 2.6.27.19-78.2.30.0.140asp.i686 #1 SMP
В локальной сети используется авторизация с использованием LDAP.
ldap.conf:
"...
base dc=sovsib,dc=ru
uri ldap://192.168.0.92
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
..."
nsswitc.conf
"...
passwd: files ldap
shadow: files ldap
group: files ldap

"
smb.conf
"..
[global]
security = share
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
; template shell = /bin/false
winbind use default domain = false
winbind offline logon = false
#--authconfig--end-line--
netbios name = NOVOSELOV
server string = Samba Server Version %v
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
cups options = raw
workgroup = workgroup
; encrypt passwords = yes
"

До последнего времени, у меня не было проблем с добавлением локальных пользователей и конфигурированием локальной samba .
А теперь возникают ошибки типа "..segfault at 0 ip 00177a04 sp bf885958 error 6 in libc-2.8.so[101000+166000]"
Сначала я грешил на сбой системных файлов , и даже создал тему -[forum.asplinux.ru].
По совету в указанной теме , я использовал strace и увидел что в обоих случаях запросы "лезут" через ldap.
И действительно , когда отключаем поддержку ldap -- и adduser , и конфигурирование локальной samb-ы работает !
В конфигурационных файлах я не смог найти директив которые "разводят" ситуацию.
Прошу "помощь клуба"!

Заранее признателен.
Re: Последствия централизованной авторизации 30.03.2009 13:25ts Здравствуйте.
Воспроизвел вашу настройку у себя. В качестве ldap-сервера использовался ASPLinux Server 5.2, в качестве клиента ASPLinux 14. Описаная вами проблема не повторилась, т.е. adduser на 14-й отработал без проблем. В вашем посте заметил неверное имя файла nsswitc.conf - должно быть nsswitch.conf (думаю это опечатка). Все настраивал по мануалу из нашей вики Настройка LDAP.
С уважением.
Re: Последствия централизованной авторизации 31.03.2009 07:24Mefody В моем случае используется пакет FDS , сервер Centos.
Проблема была и локализована на клиенте.
Настройку клиента я проводил штатными инструментариями - через system-config-authentication .
Сравнив настройки , с инструкцией по ссылке,особых различий не нашел . Кроме того что строки :
nss_base_passwd ou=People,dc=testdomain,dc=ru?one
nss_base_shadow ou=People,dc=testdomain,dc=ru?one
nss_base_group ou=Group,dc=testdomain,dc=ru?one
были закоментированы.
Положительный результат я получил после того как раскоментировал строку:
nss_base_group ou=Group,dc=testdomain,dc=ru?one
Получается что стандартная утилита настройки натраивает не до конца!
Большое спасибо!
RSS-материал