[Samba-it] Samba + ldap e autenticazione utente
Michele Baldessari
michele at pupazzo.org
Wed Apr 19 17:04:01 MDT 2006
* Mattia (mattia at sinapto.net) wrote:
> Ciao a tutti,
> ho un PDC basato su fedora Core 5 (samba 3.0.22 - openldap 2.3.19).
> Tutto funziona correttamente, ma ho un problema strano a proposito
> dell'autenticazione.
>
> Quando faccio partire un qualsisasi demone di sistema che giri come
> utente non root (ad esempio ldap, che gira con utente ldap, o bind, che
> gira come named) il sistema rimane "appeso" cercando di trovare quell'utente
>
> In /etc/nsswitch.conf ho
>
> passwd: files ldap
> shadow: files ldap
> group: files ldap
>
> quindi a rigor di logica dovrebbe cercare gli utenti prima in
> /etc/passwd e poi in LDAP.
> In /etc/passwd logicamente gli utenti ci sono
>
> ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
> named:x:25:25:Named:/var/named:/sbin/nologin
>
> Trascorso quello che immagino sia un timeout (di circa 5 minuti) il
> servizio parte e tutto funziona alla perfezione, ma vorrei capire meglio
> a cosa è dovuta la cosa.
>
> Mi rendo conto che non è esattamente un problema di Samba, ma magari chi
> usa samba+ldap l'ha già incontrato e saprà darmi una dritta...
Di solito o e' il DNS, oppure qualche chiamata a getpwnam(3) ci mette
molto perche' consulta l'ldap (a causa dell'nsswitch.conf) e incappa in
qualche problema.
Uno dei modi piu' rapidi per capire dove sta il freno e' lanciare il demone
con strace:
strace -f -tt -o strace.log /etc/init.d/bind start
Poi ti guardi strace.log e vedi su quale chiamata ci mette troppo e da
li prosegui.
hth,
Michele
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 191 bytes
Desc: Digital signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20060419/05eb7130/attachment.pgp>
More information about the samba-it
mailing list