Ldap

ldap 和 getent 或 repquota 的奇怪行為

  • June 7, 2016

我在我的網路中觀察到一種奇怪的行為。

我將我的網路使用者儲存在 OpenLDAP 2.4 中,它也為 samba 3.6 域提供服務。

我的 NFS 伺服器上有使用者配額,這就是我偶然發現“問題”的地方。

當我呼叫repquota -up它時,它會顯示數字 ID,而不是某個數字 ID 的 uid。

如果我呼叫repquota -upC所有 LDAP 使用者 UID 都會顯示,所以我認為目前這不是一個真正的問題。

據我所知,一切正常。我可以登錄,id顯示正確的資訊。ls還顯示正確的 UID 而不是數字 ID。

到目前為止,repquota -up可以重現來自的行為,即不顯示某個點之後的 LDAP 使用者。genent passwd

而且,在進一步考慮這一點時,我們也有問題,那個手指只能在兩個方向上工作,直到有問題的 UID。這意味著,這finger <Realname>只會為具有較小(因此較舊的數字 ID)的使用者產生結果。finger uid總是產生正確的結果。

我繼續閱讀nscdnslcd玩弄了 nscd max-db-size,但這並沒有改變。我nscd在所有執行 LDAP 身份驗證的機器上安裝並執行,但只安裝nslcd在一台機器上以試驗這個問題。

作業系統從 Debian 7 和 8 到 Ubuntu Server LTS 14.04 和 16.04 不等。我使用 libnss-ldap 和 libpam-ldap。

正如我所說,我沒有真正的問題,除了,如果使用者超過配額,我有時只會看到數字 ID。我可以通過更改repquota. 但我有點害怕,我有一些錯誤配置,可能會在某些時候導致問題。

所以我的問題是,如果有人知道我可以在哪裡解決這個問題?或者,如果這是某種預期的行為。目前我不知道在哪裡尋找線索。

乾杯,克里斯托夫

我懷疑這是您的LDAP 伺服器

olcSizeLimit: 大小$$ .{soft|hard|unchecked} $$=$$ … $$

指定從搜尋操作返回的最大條目數。預設大小限制為 500。使用無限制指定無限制。第二種格式允許對尺寸限制進行細粒度設置。額外的參數可以添加到相同的值或附加值中。有關不同標誌的說明,請參見 olcLimits。

slapd-config(5)

引用自:https://serverfault.com/questions/782446