まぁ、鬼門なんだよな。radius使えよって話もあるみたい。今日のお題は
旧サーバ3台(Ubuntu 22.04)のうち一台だけが LDAPのユーザを認識しない
lastを見ると、22.04 にあげた9月以降 login できてないらしい。どうも、
その一台だけが nslcd (ldapのキャッシュ)が設定されている
その他は pam_ldap.so だけ(sssd なし)
らしい。さらに、
apt-get update がこける (これは、apt purge fish で解決)
pam_ldap.so がないといってくる ( /usr/lib/security と /usr/lib/x86/securityの違い
ここまでだと、他の二つが動いている方が不思議なんですが。
たぶん、ldap関連で nslcd とかがハードコードされている package とかの問題なんじゃないかと。つまり
nslcd とか、もはやメンテされてない
まぁ、そうだろうなぁ。sssd 設定するしかないか。それで動く保証はないんですが。
じゃぁ、他のが動いているのはなんで?!
個別に slapd 動かした方がよいという説もあるらしい。そうでないと起動時にこけたりするので。
No comments:
Post a Comment