[Samba-it] Samba + ldap e autenticazione utente

[Michele Baldessari]

* Mattia (mattia at sinapto.net) wrote:
> Ciao a tutti,
> ho un PDC basato su fedora Core 5 (samba 3.0.22 - openldap 2.3.19).
> Tutto funziona correttamente, ma ho un problema strano a proposito 
> dell'autenticazione.
> 
> Quando faccio partire un qualsisasi demone di sistema che giri come 
> utente non root (ad esempio ldap, che gira con utente ldap, o bind, che 
> gira come named) il sistema rimane "appeso" cercando di trovare quell'utente
> 
> In /etc/nsswitch.conf ho
> 
> passwd:     files ldap
> shadow:     files ldap
> group:      files ldap
> 
> quindi a rigor di logica dovrebbe cercare gli utenti prima in 
> /etc/passwd e poi in LDAP.
> In /etc/passwd logicamente gli utenti ci sono
> 
> ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
> named:x:25:25:Named:/var/named:/sbin/nologin
> 
> Trascorso quello che immagino sia un timeout (di circa 5 minuti) il 
> servizio parte e tutto funziona alla perfezione, ma vorrei capire meglio 
> a cosa è dovuta la cosa.
> 
> Mi rendo conto che non è esattamente un problema di Samba, ma magari chi 
> usa samba+ldap l'ha già incontrato e saprà darmi una dritta...

Di solito o e' il DNS, oppure qualche chiamata a getpwnam(3) ci mette
molto perche' consulta l'ldap (a causa dell'nsswitch.conf) e incappa in
qualche problema.
Uno dei modi piu' rapidi per capire dove sta il freno e' lanciare il demone
con strace:

strace -f -tt -o strace.log /etc/init.d/bind start

Poi ti guardi strace.log e vedi su quale chiamata ci mette troppo e da
li prosegui.

hth,
Michele
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 191 bytes
Desc: Digital signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20060419/05eb7130/attachment.pgp>