2012年7月15日日曜日

CentOS6系で変更されたnss_ldapまわり

CentOS6(RHEL6)になって、libnss_ldap.soを含むnss_ldapパッケージがnss-pam-ldapdというパッケージに変更された。そのnss-pam-ldapdパッケージには、nslcdというデーモンが含まれるようになった。
→ 「# Description: Provides naming services using a directory server. 」とある
→ 設定ファイルは、/etc/nslcd.conf

変更されて良くなった点は、(個人的には)以下の通り。
・LDAPでユーザ管理をしている状態で、LDAPサーバが停止してしまった場合にローカルアカウントでもログインできなくなる症状が改善されている
→ 以前は、/etc/pam.d/system-authに"authinfo_unavail=ignore"を追加したり、
/etc/ldap.confに"bind_policy soft"を指定していた

→ 今度はLDAPサーバが停止していても、デフォルト設定で約10秒ほど待つと普通にログインできるようになった
(さらに、一度、LDAPサーバにはつなげないと判断すると、次回からは待ち時間なしで接続可)
→"bind_policy soft"のように動作させるには、"reconnect_retrytime 0"とすれば良い

0 件のコメント:

コメントを投稿