[Samba-it] Samba + ldap e autenticazione utente

[Mattia]

Michele Baldessari ha scritto:
> * Mattia (mattia at sinapto.net) wrote:
>> Ciao a tutti,
>> ho un PDC basato su fedora Core 5 (samba 3.0.22 - openldap 2.3.19).
>> Tutto funziona correttamente, ma ho un problema strano a proposito 
>> dell'autenticazione.
>>
>> Quando faccio partire un qualsisasi demone di sistema che giri come 
>> utente non root (ad esempio ldap, che gira con utente ldap, o bind, che 
>> gira come named) il sistema rimane "appeso" cercando di trovare quell'utente
>>
>> In /etc/nsswitch.conf ho
>>
>> passwd:     files ldap
>> shadow:     files ldap
>> group:      files ldap
>>
>> quindi a rigor di logica dovrebbe cercare gli utenti prima in 
>> /etc/passwd e poi in LDAP.
>> In /etc/passwd logicamente gli utenti ci sono
>>
>> ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
>> named:x:25:25:Named:/var/named:/sbin/nologin
>>
>> Trascorso quello che immagino sia un timeout (di circa 5 minuti) il 
>> servizio parte e tutto funziona alla perfezione, ma vorrei capire meglio 
>> a cosa è dovuta la cosa.
>>
>> Mi rendo conto che non è esattamente un problema di Samba, ma magari chi 
>> usa samba+ldap l'ha già incontrato e saprà darmi una dritta...
> 
> Di solito o e' il DNS, oppure qualche chiamata a getpwnam(3) ci mette
> molto perche' consulta l'ldap (a causa dell'nsswitch.conf) e incappa in
> qualche problema.
> Uno dei modi piu' rapidi per capire dove sta il freno e' lanciare il demone
> con strace:
> 
> strace -f -tt -o strace.log /etc/init.d/bind start
> 
> Poi ti guardi strace.log e vedi su quale chiamata ci mette troppo e da
> li prosegui.
> 
> hth,
> Michele

Azz... e io che credevo che i log di ldap fossero la cosa più 
illeggibile del mondo... il log di strace è MOLTO peggio! :-)

Schezi a parte... grazie del consiglio. Mi guardo bene il log di strace 
e vedi di capirci qualcosa. Sembra un tool piuttoasto utile, non lo 
conoscevo.

Grazie!

Ciao

Mattia