Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Askar Ibragimov                      2:5020/400     27 Oct 2005  19:59:29
 To : All
 Subject : NFS, LDAP: убрать проблемы у клиентов при пропадании сервера
 -------------------------------------------------------------------------------- 
 
 Добрый день.
 
 Hедавно (стандартным образом всё настроив) поставил на сервере 
 LDAP-сервер авторизации и NFS-шары. Однако сервер потом пришлось 
 вырубить и отправить в починку из-за железячных проблем. Остались 
 клиентские машины (все - Fedora 4), испытавшие следующие траблы:
 
 - попытка перейти в каталог, ранее замонтированный по NFS, вызывал 
 паралич в терминале. Как сделать так, чтобы при отпадании сервера NFS 
 директория, смонтированная с него, автоматически отмонтировалась?
 
 - с помощью authconfig была включена авторизация по LDAP, файл 
 /etc/pam.d/system-auth выглядит так:
 #%PAM-1.0
 # This file is auto-generated.
 # User changes will be destroyed the next time authconfig is run.
 auth        required      /lib/security/$ISA/pam_env.so
 auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
 auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass
 auth        required      /lib/security/$ISA/pam_deny.so
 
 account     required      /lib/security/$ISA/pam_unix.so broken_shadow
 account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100 
 quiet
 account     [default=bad success=ok user_unknown=ignore] 
 /lib/security/$ISA/pam_ldap.so
 account     required      /lib/security/$ISA/pam_permit.so
 
 password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3 type=
 password    sufficient    /lib/security/$ISA/pam_unix.so nullok 
 use_authtok md5 shadow
 password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok
 password    required      /lib/security/$ISA/pam_deny.so
 
 session     required      /lib/security/$ISA/pam_limits.so
 session     required      /lib/security/$ISA/pam_unix.so
 session     optional      /lib/security/$ISA/pam_ldap.so
 
 ну и в /etc/nsswitch.conf конечно во всех положенных местах сначала 
 files, потом ldap.
 
 Проблема: после пропадания сервера LDAP из доступа даже юзеры, 
 прописанные физически в passwd/shadow, не могли залогиниться (через 
 GDM), в messages слова про невозможность подрубиться к LDAP, отключение 
 LDAP через тот же authconfig проблему снимает. Опять же, хочется 
 подпроавить конфигурацию авторищации, чтобы такого не было.
 
 Заранее спасибо,
 Аскар
 --- ifmail v.2.15dev5.3
  * Origin: Gamma NNTP server Moscow Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 NFS, LDAP: убрать проблемы у клиентов при пропадании сервера   Askar Ibragimov   27 Oct 2005 19:59:29 
 Re: NFS, LDAP: убрать проблемы у клиентов при пропадании сервера   Aleksey Barabanov   29 Oct 2005 14:46:28 
Архивное /ru.linux/7591a01f4d4e.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional