ささきです。

 部分的に解決したので自己フォロー。

On Sun, 16 Dec 2007 09:50:18 +0900
SASAKI Katuhiro 
<[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]> 
wrote:

>  PAMによる認証まではうまくいっている(特にエラーメッセージなどは出力され
> ず、認証はできる)のですが、nss_ldapが次のようなメッセージを吐き、うまく
> 動作してくれません。
> "Dec 15 15:45:59 host.example.org id: nss_ldap: could not search LDAP server 
> - Server is unavailable"
> 
 nss_ldap.confとにらめっこしていてふと"nss_connect_policy"という設定項
目が目に入ったので、設定値をデフォルトの"persist"から"oneshot"に変更した
ところ、上記エラーはでなくなりました。
 これはあれですね。LDAPサーバとnss_ldapがはたらいているのが同じマシンだ
から発生したわけですね。最初にnss_ldapがLDAPサーバに接続にいっている時点
では(当然)slapdはあがっていないので接続がこけて、以降そのまま、と。
# 間違った解釈をしていたらご指摘ください。
# というか、LDAPサーバとpam_ldap/nss_ldapがはたらいているのが同一のマシン
# であることを書いていませんでした。失礼しました。
 で"nss_ldap: could not search LDAP server - Server is unavailable"メッ
セージはでなくなったのですが、やはりsshログインなどができない状態は変
わっていません。こんどは以下のようなメッセージがでます。
"sshd[1658]: fatal: login_get_lastlog: Cannot find account for uid 1000"
 先のエラーはでなくなったのでnss_ldapは正常にはたらいていると思ったので
すが、やはり正常に動作していないのでしょうか? ご意見を聴かせていただき
たく思います。

 以上です。よろしくおねがいします。

メールによる返信