У меня проблема с кешированием пользователей из samba4 AD с помощью nsscache, так как нет uid
, скорее samAccountName
или cn
в рекламе. Когда я использую атрибут типа uid:
# Default uid-like attribute
ldap_uidattr = 'sAMAccountName'
Я получаю следующую ошибку:
# nsscache update --full
WARNING:root:invalid object passed: 'uid' not in {'modifyTimeStamp': ['20190915102717.0Z'], 'sAMAccountName': ['user'], 'cn': ['user']}
Traceback (most recent call last):
File "/usr/sbin/nsscache", line 33, in <module>
return_value = nsscache_app.Run(sys.argv[1:], os.environ)
File "/usr/lib/python2.7/dist-packages/nss_cache/app.py", line 240, in Run
retval = command_callable().Run(conf=conf, args=args)
File "/usr/lib/python2.7/dist-packages/nss_cache/command.py", line 230, in Run
force_lock=options.force_lock)
File "/usr/lib/python2.7/dist-packages/nss_cache/command.py", line 303, in UpdateMaps
force_write=force_write)
File "/usr/lib/python2.7/dist-packages/nss_cache/update/updater.py", line 275, in UpdateFromSource
force_write, location=None)
File "/usr/lib/python2.7/dist-packages/nss_cache/update/map_updater.py", line 75, in UpdateCacheFromSource
location=location)
File "/usr/lib/python2.7/dist-packages/nss_cache/sources/source.py", line 63, in GetMap
return self.GetPasswdMap(since)
File "/usr/lib/python2.7/dist-packages/nss_cache/sources/ldapsource.py", line 371, in GetPasswdMap
since=since)
File "/usr/lib/python2.7/dist-packages/nss_cache/sources/ldapsource.py", line 589, in GetUpdates
raise ValueError('Invalid object passed: %r', obj)
ValueError: ('Invalid object passed: %r', {'modifyTimeStamp': ['20190915102717.0Z'], 'sAMAccountName': ['user'], 'cn': ['user']})
Можно ли настроить nsscache с активным каталогом?
Спасибо
Кажется, что невозможно настроить nsscache с активным каталогом. Заглянув в исходный код, Вот это исключение, которое я получаю и Вот являются основными полями, необходимыми как атрибуты объекта.
Ни то, ни другое uid
ни uidNumber
ни gitNumber
являются частью объекта в активном каталоге samba4.
В uid
атрибут можно добавить, но ни один uidNumber
ни gidNumber
разрешены по схеме.