Ich habe einen Server, auf dem ich nslcd ausführe, um einen AD-Server abzufragen und ihn zur Autorisierung zu verwenden, und das funktioniert wie erwartet. Jetzt habe ich nscd eingeführt, um die Belastung der AD-Server zu verringern. Die Ergebnisse sind etwas seltsam. Wenn ich den nscd-Prozess normal ausführe (als nscd-Benutzer oder sogar als Root-Benutzer), gibt der Daemon kein Ergebnis zurück.
[root@ldap-auth-test ~]# id testuser1
id: testuser: No such user
Um herauszufinden, warum es nicht funktioniert, habe ich versucht, den Vorgang zu verfolgen.
strace -p 8327 -f -s 1000
und gleichzeitig habe ich wieder eine ID für testuser1 ausgeführt. Diesmal
[root@ldap-auth-test ~]# id testuser1
uid=10004(testuser1) gid=10046(A-TESTGROUP1) groups=10046(A-TESTGROUP1) context=root:system_r:unconfined_t:SystemLow-SystemHigh
Ich habe mehrmals versucht, herauszufinden, ob das ein Zufall ist, und habe festgestellt, dass es nicht so ist. Ich habe versucht, mich nicht an die Threads anzuhängen, und konnte feststellen, dass nscd nicht funktioniert, wenn ich mich nicht an die Threads anhänge. Für jede Hilfe bin ich sehr dankbar.
[root@ldap-auth-test ~]# lsb_release -a
LSB Version: :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description: CentOS release 5.5 (Final)
Release: 5.5
Codename: Final
PS: Das gleiche habe ich auch gefragt aufPaketüberflussauch, da ich nicht sicher bin, wo ich fragen soll. Ich werde das Irrelevante löschen, wenn mir jemand sagen kann, welches das ist.
BEARBEITEN:: Das Ausführen von nslcd im Debugmodus hat gezeigt, dass der Daemon nslcd nicht einmal zum Abfragen verwendet, es sei denn, strace wird auf nscd ausgeführt. Kurz gesagt, eine Abfrage wird überhaupt nicht ausgelöst, es sei denn, strace wird verwendet.
Antwort1
Vielleicht SELinux – nslcd_selinux(8) – das würde helfen, einen Unterschied im Verhalten zu erklären, wenn es unter strace läuft (ebenso wie ein Prozess, der Setuid erwartet hat)