SuSE 9.2 als LDAP Client: NSCD schmiert dauernd ab.
Hi, Wir haben SuSE 9.0, 9.1 und 9.2 als LDAP Clients im Einsatz. Die Setups der drei Releases sind identisch. Unter 9.2 schmiert jedoch der nscd (Name Service Cache Daemon) dauernd ab. Sein letzter Aufschrei ist: adnwsrs18:/var/run/nscd # /usr/sbin/nscd -d 6636: handle_request: request received (Version = 2) from PID 4751 6636: GETPWBYUID (3024) 6636: Haven't found "3024" in password cache! Aborted Habe in /etc/nscd.conf den Password Cache erhoeht von 211 auf 1999 (muss ne Primzahl sein), alles unter /var/run/nscd doch es bringt nichts. Der LDAP-Eintrag von User mit der UID 3024 ist korrekt. /etc/nscd.conf: enable-cache passwd yes positive-time-to-live passwd 600 negative-time-to-live passwd 20 suggested-size passwd 1999 check-files passwd yes persistent passwd yes shared passwd yes enable-cache group yes positive-time-to-live group 3600 negative-time-to-live group 60 suggested-size group 1999 check-files group yes persistent group yes shared group yes enable-cache hosts no positive-time-to-live hosts 3600 negative-time-to-live hosts 20 suggested-size hosts 211 check-files hosts yes persistent hosts yes shared hosts yes /etc/nsswitch.conf: passwd: files ldap group: files ldap hosts: files dns ldap /etc/ldap.conf host 192.168.15.116 192.168.11.116 192.168.14.116 192.168.16.116 ldap_version 3 ssl start_tls base ou=zh,o=example,c=ch scope one binddn cn=proxyagent,ou=special_users,o=example,c=ch bindpw ******** # Timeouts timelimit 30 bind_timelimit 30 idle_timelimit 60 # Change NSS search base due to localized search base for automount tables nss_base_passwd ou=people,o=example,c=ch nss_base_shadow ou=people,o=example,c=ch nss_base_group ou=group,o=example,c=ch nss_base_hosts ou=hosts,o=example,c=ch nss_base_services ou=services,o=example,c=ch nss_base_networks ou=networks,o=example,c=ch nss_base_protocols ou=protocols,o=example,c=ch nss_base_rpc ou=rpc,o=example,c=ch nss_base_ethers ou=ethers,o=example,c=ch nss_base_netmasks ou=networks,o=example,c=ch nss_base_netgroup ou=netgroup,o=example,c=ch Gruss, Bernd
Bernd Nies <listuser@adnovum.ch> writes:
Hi,
Wir haben SuSE 9.0, 9.1 und 9.2 als LDAP Clients im Einsatz. Die Setups der drei Releases sind identisch. Unter 9.2 schmiert jedoch der nscd (Name Service Cache Daemon) dauernd ab. Sein letzter Aufschrei ist: [...]
Habe in /etc/nscd.conf den Password Cache erhoeht von 211 auf 1999 (muss ne Primzahl sein), alles unter /var/run/nscd doch es bringt nichts. Der LDAP-Eintrag von User mit der UID 3024 ist korrekt.
/etc/nscd.conf:
enable-cache passwd yes positive-time-to-live passwd 600 negative-time-to-live passwd 20 suggested-size passwd 1999 check-files passwd yes persistent passwd yes shared passwd yes enable-cache group yes positive-time-to-live group 3600 negative-time-to-live group 60 suggested-size group 1999 check-files group yes persistent group yes shared group yes
Wenn du pam_ldap zur Authentifizierung nutzt, solltest du das cachen von passwd und groups unterbinden, oder noch besser, den nscd ganz abschalten. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Wenn du pam_ldap zur Authentifizierung nutzt, solltest du das cachen von passwd und groups unterbinden, oder noch besser, den nscd ganz abschalten.
Ist aber grottenlangsam bei Clients, die ueber VPN angebunden sind und sich kein lokaler LDAP Replica dort befindet. Bei SuSE < 9.2 funktionierte der nscd. Gruss, Bernd
Hi, Sind wir wirklich die einzigen, die Suse 9.2 mit LDAP verwenden? Ich hab mal versucht, vom SLES 9 das nscd-Package nscd-2.3.3-98.28.i586.rpm zu verwenden. Dieses schmiert zwar nicht ab, doch es hat eine cache Hitrate von 0%. Auf einem SLES 9 System funktioniert dieses aber. An was koennte das liegen, dass es bei Suse 9.2 nicht laeuft? Den Cache-Daemon zu deaktivieren ist keine Option, da so bei jedem ls -l oder Bash-Expansion zahlreiche uid/gid Anfragen an den LDAP Server geschickt werden und dies dauert je nach Auslastung des LDAP-Servers zu lange. Wir haben ca. 400 LDAP Clients verteilt auf 6 Sun Directory Server Replicas. Danke fuer nen Tip. Bye Bernd
Wir haben SuSE 9.0, 9.1 und 9.2 als LDAP Clients im Einsatz. Die Setups der drei Releases sind identisch. Unter 9.2 schmiert jedoch der nscd (Name Service Cache Daemon) dauernd ab. Sein letzter Aufschrei ist:
adnwsrs18:/var/run/nscd # /usr/sbin/nscd -d 6636: handle_request: request received (Version = 2) from PID 4751 6636: GETPWBYUID (3024) 6636: Haven't found "3024" in password cache! Aborted
Habe in /etc/nscd.conf den Password Cache erhoeht von 211 auf 1999 (muss ne Primzahl sein), alles unter /var/run/nscd doch es bringt nichts. Der LDAP-Eintrag von User mit der UID 3024 ist korrekt.
/etc/nscd.conf:
enable-cache passwd yes positive-time-to-live passwd 600 negative-time-to-live passwd 20 suggested-size passwd 1999 check-files passwd yes persistent passwd yes shared passwd yes
enable-cache group yes positive-time-to-live group 3600 negative-time-to-live group 60 suggested-size group 1999 check-files group yes persistent group yes shared group yes
enable-cache hosts no positive-time-to-live hosts 3600 negative-time-to-live hosts 20 suggested-size hosts 211 check-files hosts yes persistent hosts yes shared hosts yes
/etc/nsswitch.conf:
passwd: files ldap group: files ldap hosts: files dns ldap
/etc/ldap.conf
host 192.168.15.116 192.168.11.116 192.168.14.116 192.168.16.116 ldap_version 3 ssl start_tls base ou=zh,o=example,c=ch scope one binddn cn=proxyagent,ou=special_users,o=example,c=ch bindpw ******** # Timeouts timelimit 30 bind_timelimit 30 idle_timelimit 60 # Change NSS search base due to localized search base for automount tables nss_base_passwd ou=people,o=example,c=ch nss_base_shadow ou=people,o=example,c=ch nss_base_group ou=group,o=example,c=ch nss_base_hosts ou=hosts,o=example,c=ch nss_base_services ou=services,o=example,c=ch nss_base_networks ou=networks,o=example,c=ch nss_base_protocols ou=protocols,o=example,c=ch nss_base_rpc ou=rpc,o=example,c=ch nss_base_ethers ou=ethers,o=example,c=ch nss_base_netmasks ou=networks,o=example,c=ch nss_base_netgroup ou=netgroup,o=example,c=ch
participants (2)
-
Bernd Nies -
Dieter Kluenter