[Samba-it] Samba + ldap e autenticazione utente
Mattia
mattia at sinapto.net
Wed Apr 19 17:45:02 MDT 2006
Michele Baldessari ha scritto:
> * Mattia (mattia at sinapto.net) wrote:
>> Ciao a tutti,
>> ho un PDC basato su fedora Core 5 (samba 3.0.22 - openldap 2.3.19).
>> Tutto funziona correttamente, ma ho un problema strano a proposito
>> dell'autenticazione.
>>
>> Quando faccio partire un qualsisasi demone di sistema che giri come
>> utente non root (ad esempio ldap, che gira con utente ldap, o bind, che
>> gira come named) il sistema rimane "appeso" cercando di trovare quell'utente
>>
>> In /etc/nsswitch.conf ho
>>
>> passwd: files ldap
>> shadow: files ldap
>> group: files ldap
>>
>> quindi a rigor di logica dovrebbe cercare gli utenti prima in
>> /etc/passwd e poi in LDAP.
>> In /etc/passwd logicamente gli utenti ci sono
>>
>> ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
>> named:x:25:25:Named:/var/named:/sbin/nologin
>>
>> Trascorso quello che immagino sia un timeout (di circa 5 minuti) il
>> servizio parte e tutto funziona alla perfezione, ma vorrei capire meglio
>> a cosa è dovuta la cosa.
>>
>> Mi rendo conto che non è esattamente un problema di Samba, ma magari chi
>> usa samba+ldap l'ha già incontrato e saprà darmi una dritta...
>
> Di solito o e' il DNS, oppure qualche chiamata a getpwnam(3) ci mette
> molto perche' consulta l'ldap (a causa dell'nsswitch.conf) e incappa in
> qualche problema.
> Uno dei modi piu' rapidi per capire dove sta il freno e' lanciare il demone
> con strace:
>
> strace -f -tt -o strace.log /etc/init.d/bind start
>
> Poi ti guardi strace.log e vedi su quale chiamata ci mette troppo e da
> li prosegui.
>
> hth,
> Michele
Azz... e io che credevo che i log di ldap fossero la cosa più
illeggibile del mondo... il log di strace è MOLTO peggio! :-)
Schezi a parte... grazie del consiglio. Mi guardo bene il log di strace
e vedi di capirci qualcosa. Sembra un tool piuttoasto utile, non lo
conoscevo.
Grazie!
Ciao
Mattia
More information about the samba-it
mailing list