ldap 和 getent 或 repquota 的奇怪行為
我在我的網路中觀察到一種奇怪的行為。
我將我的網路使用者儲存在 OpenLDAP 2.4 中,它也為 samba 3.6 域提供服務。
我的 NFS 伺服器上有使用者配額,這就是我偶然發現“問題”的地方。
當我呼叫
repquota -up
它時,它會顯示數字 ID,而不是某個數字 ID 的 uid。如果我呼叫
repquota -upC
所有 LDAP 使用者 UID 都會顯示,所以我認為目前這不是一個真正的問題。據我所知,一切正常。我可以登錄,
id
顯示正確的資訊。ls
還顯示正確的 UID 而不是數字 ID。到目前為止,
repquota -up
可以重現來自的行為,即不顯示某個點之後的 LDAP 使用者。genent passwd
而且,在進一步考慮這一點時,我們也有問題,那個手指只能在兩個方向上工作,直到有問題的 UID。這意味著,這
finger <Realname>
只會為具有較小(因此較舊的數字 ID)的使用者產生結果。finger uid
總是產生正確的結果。我繼續閱讀
nscd
並nslcd
玩弄了 nscdmax-db-size
,但這並沒有改變。我nscd
在所有執行 LDAP 身份驗證的機器上安裝並執行,但只安裝nslcd
在一台機器上以試驗這個問題。作業系統從 Debian 7 和 8 到 Ubuntu Server LTS 14.04 和 16.04 不等。我使用 libnss-ldap 和 libpam-ldap。
正如我所說,我沒有真正的問題,除了,如果使用者超過配額,我有時只會看到數字 ID。我可以通過更改
repquota
. 但我有點害怕,我有一些錯誤配置,可能會在某些時候導致問題。所以我的問題是,如果有人知道我可以在哪裡解決這個問題?或者,如果這是某種預期的行為。目前我不知道在哪裡尋找線索。
乾杯,克里斯托夫
我懷疑這是您的LDAP 伺服器。
olcSizeLimit: 大小$$ .{soft|hard|unchecked} $$=$$ … $$
指定從搜尋操作返回的最大條目數。預設大小限制為 500。使用無限制指定無限制。第二種格式允許對尺寸限制進行細粒度設置。額外的參數可以添加到相同的值或附加值中。有關不同標誌的說明,請參見 olcLimits。