crontab -e + autoryzacja z LDAP-a

[Adam Szpakowski]

Witam,

Mam dziwaczny problem. W jednym z systemów autoryzację userów mam 
przeprowadzaną poprzez LDAP-a. Userzy w LDAP-ie są obiektami possixAccount i 
shadowAccount i kilkoma innymi. Z poziomu usług linuxa autoryzacja 
przeprowadzana jest poprzez PAM i moduł pam_unix, który z kolei "widzi" 
LDAP-a poprzez nss_ldap i odpowiedni nsswitch. Userzy LDAP-owi nie mają 
żadnych wpisów w plikach passwd i shadow. Wszelkie usługi na serwerze (SSH, 
FTP, Samba, Qmail,...) chodzą poprawnie zarówno dla userów z LDAP-a jak i 
lokalnych.

Problem pojawia się przy crontabie. Wynik polecenia crontab -e dla usera 
LDAP-owego to:

[worf w node worf]$ crontab -e
no crontab for worf - using an empty one
Vim: Caught deadly signal SEGV
Vim: Finished.
Memory fault
crontab: "/bin/vi" exited with status 139

Dla usera, który jest w passwd wszystko działa ok. Podejrzewam że z jakiś 
powpodów crontab jest nieczuły na PAM-a i szpera po plikach lokalnych. 

Co ciekawsze z roota:

[root w node cron]# crontab -u worf -e
no crontab for worf - using an empty one
crontab: no changes made to crontab

Czyli wszystko jest ok.

Czy jest jakiś sposób aby go nakłonić do autoryzacji przez PAM-a, tak aby user 
LDAP-owy mógł edytować swego crontab-a?

Oczywiście w /etc/cton/cron.allow są odpowiednie wpisy.

[root w node cron]# cat /etc/cron/cron.allow | grep worf
worf

Pozdrawiam

-- 
Adam Szpakowski
Silesian University of Technology - Institute of Physics
Department of Optoelectronic
e-mail: worf w optics.polsl.gliwice.pl