[ug-czosug] problém s getent group a LDAP clientem

Pavel Lisý pali na tmapy.cz
Pondělí Prosinec 18 07:48:50 PST 2006 

Milan Jurik píše v Ne 17. 12. 2006 v 11:16 +0100:
> Jeste jednou prijemny den preji,
> 
> > > Dobrý den,
> > > 
> > > mám opět jeden dotaz. 
> > > 
> > > V síti mám LDAP server (linux OpenLDAP), klienti jsou linux a solaris
> > > (stanice nebo servery). U stanice se OpenSolaris build 51 jsem narazil
> > > na problém, že 
> > > 
> > > getent group 
> > > 
> > > nevypíše všechny skupiny, ale skončí po výpisu skupiny, která je v LDAPu
> > > a má hodně členů, to je 99. Instalaci jsem prováděl na stroji s buildem
> > > 46 shodně a ten vypisuje i skupiny, které následují. 
> > > 
> > > Na první pohled to žádnou chybovou hlášku nevypisuje. 
> > > 
> > > Jsem schopen nějak odhalit, kde může být zakopaný pes? Nebo to mám
> > > přeinstalovat zpátky na build 46?
> > > 
> > snoop(1M) neco naznaci?

snoop -v 

vypisuje všechna data, která z LDAP serveru přijdou, tj.
jejich ještě mnoho po té, co výpis "getent group" skončí. 
Čili LDAP to pošle správně a na Solaris to přes network interface
přijde.

> > A co http://bugs.opensolaris.org/ ?

prohledal jsem, ale nic relevantního jsem neobjevil

> > Muzete zkusit novejsi build? Osobne bych zacal timto, naming services,
> > specialne LDAP, prochazi docela vyraznym vyvojem v OpenSolarisu, staci
> > se mrknout na zdrojaky libsldap/nscd a do jejich historie.


Tak jsem zkusil live uprade na build 53. Zajímavé je, že se nepřeneslo
nastavení LDAP clienta. 
getent passwd
 a 
getent group
se tahalo pouze ze souborů

spustil jsem tedy ldapclient příkaz (stejný jako pouštím na všech
stanicích, kde aktivuji ldap autentikaci)

a chová se to stejně jako před tím, skončí s výpisem po skupině s 99
členy


> > V naming services se toho mezi buildem 46 a 51 zmenilo docela hodne.
> > Muzete pripadne i zkusit jit po jednotlivych buildech a dohledat, kdy se
> > to zmenilo. Co takovy build 49 (muj oblibeny :-) )?
> > 
> > Uzivate nscd? /etc/nscd.conf (logfile, debug-level).
Ano, ale nevím, jak a zda to ladit.
Jak mám nscd např. restartovat? Killnout to ručně mohu, ale nepřipadá mi
to nejlepší způsob. Jak najdu, zda a jak to udělat pomocí svcadm?

> > A vzdy mate moznost si sestavit vlastni binarky a oddebugovat si to ;-)
No to bych se výsledku dočkal za pár let, až se naučím pořádně
programovat v C :-(
 

> Ju a jeste jedna podstatna vec - z logu OpenLDAP serveru, je videt, ze
> si dany client "vyzvedne" vsechna potrebna data? Poklada spravny dotaz
> na server?

V logu OpenLDAP jsem nepozoroval žádnou anomálii.


Docházejí mi nápady, co dál?

Pavel Lisý

Další informace o konferenci ug-czosug