Я заметил странное поведение в своей сети.
Мои сетевые пользователи хранятся в OpenLDAP 2.4, который также обслуживает домен samba 3.6.
У меня есть пользовательские квоты на моих серверах NFS, и именно здесь я наткнулся на «проблему».
Когда я звоню repquota -up
он отображает числовой идентификатор вместо uid, взятого из определенного числового идентификатора.
Если я позвоню repquota -upC
отображаются все UID пользователей LDAP, так что я предполагаю, что на данный момент это не проблема.
Насколько я могу судить, все работает как надо. Я могу войти, id
отображает правильную информацию. ls
также отображает правильные UID вместо числовых идентификаторов.
Поведение от repquota -up
может быть воспроизведен с помощью genent passwd
в том, что пользователь LDAP после определенного момента не отображается.
И, если подумать об этом, у нас также есть проблема, этот палец работает только в обоих направлениях до рассматриваемого UID. Означающий, что finger <Realname>
дает результаты только для пользователей с меньшим (и, следовательно, более старым числовым идентификатором). finger uid
всегда дает правильные результаты.
Я читал nscd
и nslcd
и поигрался с nscd max-db-size
но это ничего не изменило. у меня есть nscd
установить и запустить на всех машинах, которые выполняют аутентификацию LDAP, но только установить nslcd
по одному для экспериментов с этой проблемой.
Операционные системы отличаются от Debian 7 и 8 и Ubuntu Server LTS 14.04 и 16.04. Я использую libnss-ldap и libpam-ldap.
Как я уже сказал, у меня нет реальной проблемы, за исключением того, что иногда я вижу только числовые идентификаторы, если пользователь превышает квоту. Это я могу исправить, изменив параметры repquota
. Но я немного боюсь, что у меня есть некоторая неправильная конфигурация, которая в какой-то момент может вызвать проблемы.
Итак, мой вопрос: есть ли у кого-нибудь идея, где я могу это исправить? Или, если это какое-то ожидаемое поведение. На данный момент я не понимаю, где искать зацепки.
Привет, Кристоф
Я подозреваю это твое Сервер LDAP.
olcSizeLimit: size [. {soft | hard | unchecked}] = [...]
Укажите максимальное количество записей, которые нужно вернуть из операции поиска. Максимальный размер по умолчанию - 500. Используйте unlimited, чтобы указать никаких ограничений. Второй формат позволяет точно устанавливать пределы размера. Дополнительные аргументы могут быть добавлены в то же значение или как дополнительные значения. См. OlcLimits для объяснения различных флагов.
slapd-config(5)