Dnia Thu, 21 Sep 2006 09:02:34 +0200 Zbyniu Krzystolik <[EMAIL PROTECTED]> napisał(a): > Mniej wiecej Tue, Sep 19, 2006 at 12:07:37PM +0200, zainteresowany > Daniel Mróz rzekl: > > Dnia Tue, 12 Sep 2006 19:24:31 +0200 > > Zbyniu Krzystolik <[EMAIL PROTECTED]> napisał(a): > > > > dlaczego NSS usilnie stara mi się dobierać do LDAPa pomimo, że > > > > usera znajdzie już w lokalnej bazie (kiedyś to tak ładnie > > > > działało, a teraz w przypadku awarii serwera LDAP dobranie się > > > > do systemu na roota trwa wieki). > > > Jakbyś znalazł rozwiązanie, to się podziel. Też cierpię z tego > > > powodu, choć nie aż tak strasznie, bo mam replikację i zawsze > > > któryś serw jest dostępny. > > W /etc/ldap.conf: > > > > timelimit 10 > > bind_timelimit 3 > > bind_policy soft > > > > Załatwiło sprawę. Wcześniej miałem bind_policy na 'hard'. Nie > > rozwiązało to jednak problemu przeszukiwania bazy ldapowej pomimo > > istnienia konta lokalnego. > Ok, dzięki. OK, rozwiązałem też problem odpytywania LDAPa nawet w przypadku, gdy lokalnie konto istnieje. Rozwiązanie jest tak banalnie proste, że aż wstyd się przyznawać.
-bash-3.1# grep ldap /etc/nsswitch.conf passwd: files [!NOTFOUND=return] ldap group: files [!NOTFOUND=return] ldap shadow: files [!NOTFOUND=return] ldap :D Pozdrawiam Beorn -- Daniel 'Beorn' Mróz <[EMAIL PROTECTED]> http://127.0.0.1/beorn [GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---] [O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*] [ r(-) y+ ] _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
