リモートからのLDAP認証ではまった件

リモートからPAMを使ったLDAP認証をするためには、簡単に流れを整理すると

  1. 認証サーバにOpenLDAP(slapd)をインストールして設定
  2. クライアントにlibnss-ldapをインストールして参照サーバの設定、nsswitch.confでldapを参照するように設定。
  3. クライアントにlibpam-ldapをインストールして参照サーバの設定、/etc/pam.d/以下を修正してPAMでLDAPを使うように設定。
  4. クライアントにldap-utilsをインストールして参照サーバの設定。

こんな感じになるわけだけども、この間新規にXenの32bitのDomainUを、64bitのDomain0上に立ち上げたときに設定したとき、うまく動かなかった。

症状としては、

  1. 認証局はばっちり見えてる。
    ldapsearch -xとかやるとまるみえ。
  2. passwdやgroupの情報もとれる。
    getent passwd, getent groupで丸見え。
  3. idでユーザidがとれない。
    とうぜんsuもできない。
  4. useraddでユーザを追加してやると、パスワード未設定でもログインできる。
    つまりLDAPの情報を使っている。

とりあえずこの状況で放置プレイしていたんだけども、ようやく時間ができたのでいじってみた。
結果。

# /etc/init.d/nscd restart

キャッシュかよ。
一週間以上たっても変わらないって事は、通知きてない&取りに行ってないないんだな。
罠すぎる。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>