URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64157
[ Назад ]
Исходное сообщение
"В чем причина падения nscd в RHAS4"
Отправлено sendoc , 15-Фев-06 10:31 
Есть система с установленным ldap-сервером, samba-сервером, берущим пользователей из ldap. B само-собой nscd. Отмечено, что регулярно (от чего это зависит непонятно) nscd отваливается. Из-за этого работа самба-сервера тоже не возможна. Помогите разобраться в причинах. Да, кстати, еще работает squid, который берет пользователей через winbind. Пользователи в домен (самба) заводятся скриптами от idealx. Отмечено, что при вводе в домен пользователя в домен, почти всегда падает nscd. Где грабли?
Содержание
Сообщения в этом обсуждении
"В чем причина падения nscd в RHAS4"
Отправлено Vladimir , 15-Фев-06 13:06 
>Есть система с установленным ldap-сервером, samba-сервером, берущим пользователей из ldap. B само-собой
>nscd. Отмечено, что регулярно (от чего это зависит непонятно) nscd отваливается.
>Из-за этого работа самба-сервера тоже не возможна. Помогите разобраться в причинах.
>Да, кстати, еще работает squid, который берет пользователей через winbind. Пользователи
>в домен (самба) заводятся скриптами от idealx. Отмечено, что при вводе
>в домен пользователя в домен, почти всегда падает nscd. Где грабли?
>

версии ПО?

"В чем причина падения nscd в RHAS4"
Отправлено sendoc , 15-Фев-06 13:48 
>версии ПО?
nscd 2.3.4
samba 3.0.21a
slapd 2.2.13
Squid 2.5.STABLE6
sams 20051107
Если что еще надо могу дописать.


"В чем причина падения nscd в RHAS4"
Отправлено sendoc , 15-Фев-06 17:38 
Идей я смотрю не много:( Может тогда есть варианты как отслеживать падение nscd и делать его перезапуск, а то юзверы звереют от невозможности попасть в инет и к общим файловым ресурсам :)

"В чем причина падения nscd в RHAS4"
Отправлено sendoc , 16-Фев-06 08:50 
И опять никаких идей. Жаль.


"В чем причина падения nscd в RHAS4"
Отправлено dsl , 16-Фев-06 10:47 
>И опять никаких идей. Жаль.

а почему работа samba невозможна без nscd?
она у тебя не напрямую с ldap разве работает?

"В чем причина падения nscd в RHAS4"
Отправлено Zerot , 16-Фев-06 11:11 
Отвечают здесь отвратно, но информации - богато ...

при падении nscd вроде все должно работать, только без кэширующего сервера - медленнее
вот сейчас попробовал - отрубил nscd и залогинился
моя конфигурация - LDAP->PAM->Services (Samba,Squid,Ftp, etc.)



"В чем причина падения nscd в RHAS4"
Отправлено sendoc , 16-Фев-06 16:26 
Люди  помогите:(


"В чем причина падения nscd в RHAS4"
Отправлено sendoc , 16-Фев-06 17:30 
Из-за кэша не увидел двух последних сообщений.
Ситуация такая. Когда юзер заходит в самба-домен то система проверяет наличие пользователя в системе через nscd. Иначе в систему вход закрыт. Для пользователя самбы (отмечаю, что это не одно и то же, что пользователь системы) проверяется его наличие напрямую через Ldap. Но самба не работает при отсутствии пользователя-системы от которого будет работать данный самба-пользователь. Может я не совсем понятно выражаюсь, но кто работал с самбой меня должен понять. Причем это было как в RH 7, так и в RHAS 4. Может это особенность красной шляпы? А вообще я остановился на ldap из-за того что можно прописать одной записью как пользователя системы, так и пользователя самбы (добавив атрибуты к записи). Но проверка наличия пользователя в системе и в самба ведется по разному. В первом случае через nscd, во втором напрямую, используя данные конекта, описанные в конфиге самбы.


"В чем причина падения nscd в RHAS4"
Отправлено Gennadi , 16-Фев-06 22:25 
>Из-за кэша не увидел двух последних сообщений.
>Ситуация такая. Когда юзер заходит в самба-домен то система проверяет наличие пользователя
>в системе через nscd. Иначе в систему вход закрыт. Для пользователя
>самбы (отмечаю, что это не одно и то же, что пользователь
>системы) проверяется его наличие напрямую через Ldap. Но самба не работает
>при отсутствии пользователя-системы от которого будет работать данный самба-пользователь. Может я
>не совсем понятно выражаюсь, но кто работал с самбой меня должен
>понять. Причем это было как в RH 7, так и в
>RHAS 4. Может это особенность красной шляпы? А вообще я остановился
>на ldap из-за того что можно прописать одной записью как пользователя
>системы, так и пользователя самбы (добавив атрибуты к записи). Но проверка
>наличия пользователя в системе и в самба ведется по разному. В
>первом случае через nscd, во втором напрямую, используя данные конекта, описанные
>в конфиге самбы.

... стоит поразмыслить над существованием файла /etc/nsswitch.conf...


"В чем причина падения nscd в RHAS4"
Отправлено sendoc , 17-Фев-06 17:14 
>... стоит поразмыслить над существованием файла /etc/nsswitch.conf...
Есть и мало того там указано, следующее:
passwd:     files ldap
shadow:     files ldap
group:      files ldap
Может еще какие-нибудь идеи будут?


"В чем причина падения nscd в RHAS4"
Отправлено dsl , 18-Фев-06 04:20 
>>... стоит поразмыслить над существованием файла /etc/nsswitch.conf...
>Есть и мало того там указано, следующее:
>passwd:     files ldap
>shadow:     files ldap
>group:      files ldap
>Может еще какие-нибудь идеи будут?


идеи все скрыты в nscd.conf в опциях уровня дебага и файла логов.

"В чем причина падения nscd в RHAS4"
Отправлено sendoc , 20-Фев-06 10:15 
Может у кого-нибудь есть примеры nscd.conf на системе с 100-200 юзверей. У меня все параметры стоят дефолтовые, может здесь собака зарыта? Пока включу побольше уровень дебага. О результатах сообщу.