Problem po upgradzie openldap i nss_ldap

Jarek Koszuk heretyk w pld-linux.org
Czw, 10 Sie 2006, 22:30:31 CEST 

Witam,

upgrade'owałem dzisiaj na jednej z maszyn openldap z wersji 2.2.29-1 do
2.3.43-3 oraz nss_ldap z 240-3 do 250-2. Niestety po tej operacji nie
wszystko działa poprawnie.

Na wcześniejszych wersjach LDAP był skonfigurowany i działał, korzystał z
niego system za pomocą nss_ldap, samba, oraz apache. W tej chwili po
drobnych zmianach w konfiguracji sam LDAP działa, samba również poprawnie z
niego korzysta, ale system ma problemy. Wykonanie polecenia `id ldapuser`
(gdzie ldapuser to użytkownik zdefiniowany w bazie LDAP) kończy się
komunikatem "no such user". Podobnie dzieje się w przypadku skorzystania z
polecenia getent. Np. `getent passwd` zwraca użytkowników z /etc/passwd,
ale nie tych z LDAP. Żeby było ciekawiej `ls -l` poprawnie wyświetla
właścicieli i grupy. Również odpytanie za pomocą ldapsearch zwraca
oczekiwane wyniki. Tak więc wszystko moim zdaniem wskazuje na jakieś
problemy w okolicach nss_ldap.

W /etc/ldap.conf włączyłem debugowanie klientów i efekt jest taki, że po
wykonaniu `ls -l` wyświetlane są odpowiednie informacje, z których wynika,
że LDAP jest odpytywany, ale w przypadku getent i id już nie. W logach
również nie ma żadnych śladów, że aplikacja (getent i id) odpytuje LDAP-a.

Konfiguracja jest następująca:
[/etc/openldap/slapd.conf]

allow bind_v2 bind_anon_dn bind_anon_cred

database        bdb
suffix          "dc=example,dc=pl"
rootdn          "cn=Manager,dc=example,dc=pl"
rootpw          {SSHA}<skrót hasła>
directory       /var/lib/openldap-data/example.pl
index           objectClass     eq
index           cn,uid          eq
index           uidNumber       eq
index           gidNumber       eq
checkpoint      10      5

[/etc/ldap.conf]
uri ldap://127.0.0.1
base dc=example,dc=pl
ldap_version 3
pam_login_attribute uid
rootbinddn      cn=Manager,dc=example,dc=pl
pam_password    md5
nss_base_passwd  ou=People,dc=example,dc=pl?one
nss_base_shadow  ou=People,dc=example,dc=pl?one
nss_base_group   ou=Groups,dc=example,dc=pl?one

[/etc/nsswitch.conf]
passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files dns
networks:       files dns

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       db files

W pliku /etc/ldap.secret zapisane jest hasło użytkownika cn=Manager,...

Czy może ktoś zetknął się (a najlepiej pomyślnie rozwiązał) z takim
problemem? Może macie jakieś pomysły co może być przyczyną, albo czego
szukać? Mam nadzieję, że po prostu coś przeoczyłem, ale niestety skończyły
mi się już pomysły i nie mam żadnego punktu zaczepienia. 

Pozdrawiam, Jarek

Więcej informacji o liście dyskusyjnej pld-users-pl