PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nscd openldap



lziegler
19.03.07, 20:56
Hi Leute,
ich hab mal wieder eine Frage bezüglich openldap. Ich habe einen Server auf Basis von OpenSuSE 10.2 laufen. Die Anmeldung übernimmt openldap. Bedauerlich erhalte ich auf Konsole 10 immer irgendwelche Meldungen vom nscd, der angeblich meinen LDAP-Server nicht kontaktieren kann.
Inziwschen hab ich rausgefunden, dass das Problem nur besteht, wenn ich TLS/SSL beim Openldap verwende. Sonsnt treten die Probleme nicht auf. Normalerweise sollte das ja kein problem sein, wenn man im HOME-Verzeichnis des Benutzers, der den nscd-Dienst startet eine .ldaprc-Datei anlegt, die auf die Key- und Cert-File verweist. Aber irgendwie bekomm ich das Problem nicht in den Griff. Ich glaube dass das auch die Ursache für verschiedene Probleme im Netzwerk ist.
Wenn ich den nscd abschalte hab ich die Probleme natürlich auch nicht, aber ich hab gelesen, dass der Einsatz des nscd die Performance steigert.
Kann mir irgend jemand weiterhelfen?

403
19.03.07, 23:39
Also frueher [tm] sollte man den nscd immer abschalten, wenn man openldap verwendet. :rolleyes:
Schreib doch mal die genaue Meldung auf. Eventuell fehlt dir ein compat in der nsswitch.conf.

Gruss
403

lziegler
20.03.07, 17:37
eine Fehlermeldung lautet:

polkitd: nss_ldap: could not search LDAP server - Server is unavailable

die andere:

nscd: nss_ldap: could not search LDAP server - Server is unavailable

Wie gesagt der Fehler tritt nur dann auf, wenn ich TLS/SSL bei meinem openldap verwende. Wenn ich den debug-Status meines ldap auf -d255 einstelle, kann ich auch mitlesen, dass zeitglich mit dieser Fehlermeldung der ldap eine Rückmeldung "TLS error". Ich hatte ein änhliches Problem mit dem Samba, bis ich die /etc/ini.d/smb etwas abgeändert hab, und eine Zeile
EXPORT HOME=/home/samba
eingefügt habe. In dieses Verzeichnis hab ich dann auch die Datei .ldaprc angelegt, die dem Benutzer verrät welches Zertifikat er verwenden soll, und schon hats funktioniert. Beim nscd funktioniert das nur leider nicht.

Meine nsswitch.conf


#
# /etc/nsswitch.conf
#
passwd: compat
group: compat

hosts: files dns
networks: files dns

services: files ldap
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files ldap
publickey: files

bootparams: files
automount: files nis
aliases: files ldap
passwd_compat: ldap
group_compat: ldap