Samba + LDAP

[Daniel Mróz]

Dnia Thu, 21 Sep 2006 09:02:34 +0200
Zbyniu Krzystolik <zbyniu w geocarbon.pl> napisał(a):
> Mniej wiecej Tue, Sep 19, 2006 at 12:07:37PM +0200, zainteresowany
> Daniel Mróz rzekl:
> > Dnia Tue, 12 Sep 2006 19:24:31 +0200
> > Zbyniu Krzystolik <zbyniu w geocarbon.pl> napisał(a):
> > > > dlaczego NSS usilnie stara mi się dobierać do LDAPa pomimo, że
> > > > usera znajdzie już w lokalnej bazie (kiedyś to tak ładnie
> > > > działało, a teraz w przypadku awarii serwera LDAP dobranie się
> > > > do systemu na roota trwa wieki).
> > > Jakbyś znalazł rozwiązanie, to się podziel. Też cierpię z tego
> > > powodu, choć nie aż tak strasznie, bo mam replikację i zawsze
> > > któryś serw jest dostępny.
> > W /etc/ldap.conf:
> > 
> >    timelimit 10
> >    bind_timelimit 3
> >    bind_policy soft
> > 
> > Załatwiło sprawę. Wcześniej miałem bind_policy na 'hard'. Nie
> > rozwiązało to jednak problemu przeszukiwania bazy ldapowej pomimo
> > istnienia konta lokalnego.
> Ok, dzięki.
OK, rozwiązałem też problem odpytywania LDAPa nawet w przypadku, gdy
lokalnie konto istnieje. Rozwiązanie jest tak banalnie proste, że aż
wstyd się przyznawać.


   -bash-3.1# grep ldap /etc/nsswitch.conf
   passwd:         files [!NOTFOUND=return] ldap
   group:          files [!NOTFOUND=return] ldap
   shadow:         files [!NOTFOUND=return] ldap

:D


Pozdrawiam
Beorn

-- 
Daniel 'Beorn' Mróz <beorn w alpha.pl>    http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V!  PS+ PE++ Y+ PGP++ t- 5  X R !tv b+ DI D++ G++ e h*]
[                          r(-) y+                           ]