Openldap от непривелигированного uid

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Openldap от непривелигированного uid

Сообщение art » 11 мар 2005, 11:33

openldap 2.2.19 под FreeBSD 5.3, backend BDB 4.2.52.
Используется с nss_ldap, pam_ldap в связке с Samba 3.

Замечено, что если slapd запущен от рута, то он взлетает мгновенно. Если использовать -u ldap -g ldap, то время запуска 30-45 секунд. То же самое при первом запуске slapd - база создается не сразу, а через 30-40 секунд.

В остальном все нормально. Даже со slapd -u ldap -g ldap система нормально функционирует, обслуживая средней величины Samba домен.

Права на директорию с базой BDB и /var/run/openldap даны.

Есть подозрение, что на момент старта система пытается сдлеать поиск по ldap для определения имени по uid, (nss_ldap) а директория еще не отвечает. Если же сервис стартует от рута, то такая проверка не требуется

Кто сталкивался с таким поведением?

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей