Назад | Перейти на главную страницу

Странное поведение с ldap, getent или repquota

Я заметил странное поведение в своей сети.

Мои сетевые пользователи хранятся в OpenLDAP 2.4, который также обслуживает домен samba 3.6.

У меня есть пользовательские квоты на моих серверах NFS, и именно здесь я наткнулся на «проблему».

Когда я звоню repquota -up он отображает числовой идентификатор вместо uid, взятого из определенного числового идентификатора.

Если я позвоню repquota -upC отображаются все UID пользователей LDAP, так что я предполагаю, что на данный момент это не проблема.

Насколько я могу судить, все работает как надо. Я могу войти, id отображает правильную информацию. ls также отображает правильные UID вместо числовых идентификаторов.

Поведение от repquota -up может быть воспроизведен с помощью genent passwd в том, что пользователь LDAP после определенного момента не отображается.

И, если подумать об этом, у нас также есть проблема, этот палец работает только в обоих направлениях до рассматриваемого UID. Означающий, что finger <Realname> дает результаты только для пользователей с меньшим (и, следовательно, более старым числовым идентификатором). finger uid всегда дает правильные результаты.

Я читал nscd и nslcd и поигрался с nscd max-db-size но это ничего не изменило. у меня есть nscd установить и запустить на всех машинах, которые выполняют аутентификацию LDAP, но только установить nslcd по одному для экспериментов с этой проблемой.

Операционные системы отличаются от Debian 7 и 8 и Ubuntu Server LTS 14.04 и 16.04. Я использую libnss-ldap и libpam-ldap.

Как я уже сказал, у меня нет реальной проблемы, за исключением того, что иногда я вижу только числовые идентификаторы, если пользователь превышает квоту. Это я могу исправить, изменив параметры repquota. Но я немного боюсь, что у меня есть некоторая неправильная конфигурация, которая в какой-то момент может вызвать проблемы.

Итак, мой вопрос: есть ли у кого-нибудь идея, где я могу это исправить? Или, если это какое-то ожидаемое поведение. На данный момент я не понимаю, где искать зацепки.

Привет, Кристоф

Я подозреваю это твое Сервер LDAP.

olcSizeLimit: size [. {soft | hard | unchecked}] = [...]
Укажите максимальное количество записей, которые нужно вернуть из операции поиска. Максимальный размер по умолчанию - 500. Используйте unlimited, чтобы указать никаких ограничений. Второй формат позволяет точно устанавливать пределы размера. Дополнительные аргументы могут быть добавлены в то же значение или как дополнительные значения. См. OlcLimits для объяснения различных флагов.
slapd-config(5)