LINUX.ORG.RU
ФорумAdmin

in.tftpd: отучить от LDAP


0

1

Добрый вечер и отличных выходных! Парни, гугл молчит, а проблема имееться(( Может быть кто сталкивался..

CentOS 5.4 серв(dhcp_srv), который отдает много хороших IPшнеков и смачных плюшек по pxe в сеть, внезапно при потери связи с LDAP сервером (ldap_srv) перестал выполнять свое основное предназначение.

Пока есть коннект между dhcp_srv и ldap_srv все летает по pxe замечательно. Буквально вчера произошел разрыв связи между dhcp_srv и ldap_srv, и по pxe перестало что-либо передаваться...

Ковырнув логи, обнаружил очень странную ошибку:

Jul 16 17:50:59 dhcp_srv in.tftpd[4220]: nss_ldap: failed to bind to LDAP server ldap://10.0.0.1/: Can't contact LDAP server
Jul 16 17:50:59 dhcp_srv in.tftpd[4220]: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)...
Jul 16 17:51:02 dhcp_srv in.tftpd[4214]: nss_ldap: failed to bind to LDAP server ldap://10.0.0.1/: Can't contact LDAP server
Jul 16 17:51:05 dhcp_srv in.tftpd[4214]: nss_ldap: failed to bind to LDAP server ldap://10.0.0.1/: Can't contact LDAP server
Jul 16 17:51:05 dhcp_srv in.tftpd[4214]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
Данные ошибки, появляются когда начинает работать tftpd (клиенты хотят грузиться из сети).. Как можно обойти странную и в то же время серьезную ошибку?

PS:У меня только один вариант, поднять LDAP-slave на dhcp_srv и настроить dhcp_srv на самого себя же, но это уж больно брутальный вариант.

Спасибо.

Поразительные люди.

В ldap хранится информация о uid и gid, любой системный вызов, при котором есть необходимость работать с файлами на fs должен закончится резолвом uid'а в username как минимум - для этого ему нужен ldap.

Если LDAP отключить - то ничего не работает. Что в этом странного и почему LDAP-slave в таком случае является для вас overkill'ом?

zgen ★★★★★ ()

А если включить кэширование ldap имен? У меня на работе используется winbind (авторизация через Active Directory) с включенной опцией кэширования.

headbang ()

>днять LDAP-slave на dhcp_srv и настроить dhcp_srv на самого себя же, но это уж больно брутальный вариант
наоборот. отличный вариант. особенно учитывая проблемы со связью

fr_butch ()

Не слушай никого, просто настрой параметр nss_initgroups_ignoreusers в конфиге /etc/ldap.conf

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.