Portál AbcLinuxu, 14. května 2025 04:53

Dotaz: Ldap login - lokální přihlášení při nedostupnosti serveru

3.6.2007 14:34 lnf
Ldap login - lokální přihlášení při nedostupnosti serveru
Přečteno: 396×
Odpovědět | Admin
Jak nastavím, aby když je zrovna ldap server nedostupný, ho systém nehledal a rovnou koukal do lokální databáze uživatelů respektivě to bude asi v pam knihovnách. V těch se moc nevyznám a vše co jsem doposud našel dělalo to, že se koukalo po ldap serveru a až pak po lokálních účtech nebo nejdřív po lokálních účtech ale potom stejně ještě po ldapu. Chtěl bych, aby to fungovalo tak, že když mám lokální účet a podaří se mi se přihlásit aby to po ldapu vůbec nekoukalo, jinak aby to pak hledalo účet na ldap serveru. /etc/nsswitch.conf mám v pořadí files ldap. Pam konfiguráky pro login jsou v mé distribuci v souborech common-auth, common-account, common-session, common-password. Jak to do těch konfiguráků zapsat?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.6.2007 14:45 lnf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak v /etc/nsswitch.conf je compat ldap, možná je roblém v tom compat, dá se to nahradit za files? Co znamená to compat?
3.6.2007 15:58 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
/etc/nsswitch.conf neres, problem je urcite v konfiguraci PAM. Pokud je LDAP server nedostupny a chces se prihlasit, musis bud pouzit cachovaciho daemona (nscd), nebo se overit proti lokalnimu uctu. V tom pripade musi byt konfiguraku PAM neco jako 
auth sufficient pam_unix.so
auth required pam_ldap.so
(neni to uplne presne, nemuzu se ted napichnout na server kde to mam presne).
3.6.2007 16:49 Inf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
A teď jsem zjistil, že pokud není dostupný server ldap a v nsswitch.conf mám ldap a i když to ldap v pamu neuvedu, systém se startuje asi 15 minut, vyhledává ldap server, protože pokud to tam to ldap n tom konfigu není, systém naběhne ok. Jak to řešit?
3.6.2007 17:24 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
Posli cely /etc/nsswitch.conf. Jinak pokud mas v nsswitch.conf LDAP napr. i pro passwd a group apod., pak je jasne, ze se ceka, protoze tyhle zakladni funkce musi byt dostupne. Jde to obejit napr. pomoci 
passwd: ldap [UNAVAIL=continue] files
a podobne.
3.6.2007 20:05 lnf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
V tom konfigu mam:
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
4.6.2007 09:27 Oto Petřík | skóre: 11 | Vrchlabí
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
nepomůže změnit bind_policy v /etc/libnss-ldap.conf na bind_policy soft ?
4.6.2007 09:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
Myslím, že je to z toho důvodu, že si NSS udržuje spojení k LDAP serveru – zřejmě se tedy pokouší hned na začátku nějaké spojení navázat. Zkuste v /etc/ldap.conf nastavit bind_policy soft, ať se při neúspěchu nepokouší připojovat stále dokola, a snižte bind_timelimit. Teoreticky by mohlo pomoci i nss_connect_policy oneshot.
3.6.2007 20:07 lnf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
A co tohle neni to lepsi? 
auth sufficient pam_unix.so
auth sufficient pam_ldap.so
auth required pam_deny.so
3.6.2007 22:12 Inf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
Ale [UNAVAIL=continue] stejně nepomůže.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.