Автор Тема: И снова: "nss_ldap could not search LDAP server - Server is unavailable"  (Прочитано 4307 раз)

Оффлайн San

  • Давно тут
  • **
  • Сообщений: 655
Прошу прошения, поиск использовал, нашел более менее подходящею мне, только эту тему в "Alt Linux на Сервере" - https://forum.altlinux.org/index.php?topic=1949.msg168202#msg168202 - по тому есть несколько вопросов.

У меня простая не подключенная к домену рабочая станция:
# cat /etc/altlinux-release
ALT Workstation K 8.2  (Centaurea Ruthenica)
# uname -a
Linux desk-alsanlin17.localdomain 4.9.93-std-def-alt0.M80P.1 #1 SMP Mon Apr 9 17:30:40 UTC 2018 x86_64 GNU/Linux
"Случайно" заглянул в логи и выяснил, что эта проблема у меня достаточно давно:
Спойлер
$ journalctl --since="2018-04-09" --until="2018-04-10"
-- Logs begin at Wed 2017-10-11 11:31:05 +07, end at Thu 2018-04-12 13:50:47 +07. --
апр 09 00:00:20 desk-alsanlin17.localdomain systemd[1]: Starting Discard unused blocks...
апр 09 00:00:22 desk-alsanlin17.localdomain systemd[1]: Started Discard unused blocks.
апр 09 00:01:01 desk-alsanlin17.localdomain crond[4492]: PAM unable to dlopen(/lib64/security/pam_ldap.so): /lib64/security/pam_ldap.so: cannot open shared object file: No such file or directory
апр 09 00:01:01 desk-alsanlin17.localdomain crond[4492]: PAM adding faulty module: /lib64/security/pam_ldap.so
апр 09 00:01:01 desk-alsanlin17.localdomain crond[4492]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain crond[4492]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain crond[4492]: pam_tcb(crond:session): Session opened for root by (uid=0)
апр 09 00:01:01 desk-alsanlin17.localdomain systemd[1]: Created slice User Slice of root.
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain systemd[1]: Starting User Manager for UID 0...
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: could not search LDAP server - Server is unavailable
апр 09 00:01:01 desk-alsanlin17.localdomain polkitd[667]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
Вот так выглядит /etc/nsswitch.conf
Спойлер
# cat /etc/nsswitch.conf
#
# Please refer to nsswitch.conf(5) for more information on this file.
#
# This is the Name Service Switch configuration file.  This file should
# be sorted with the most-used databases at the beginning.
#
# Specifying '[NOTFOUND=return]' means that the search for an entry
# should stop if the search with the previous service turned up nothing.
# Note that if the search failed due to some other reason (like no NIS
# server responding) then the search continues with the next service.
#
# Legal name services are:
#
#       files                   Use local files
#       tcb                     Use local tcb shadow files, see tcb(5)
#       db                      Use local database files under /var/db
#       nis or yp               Use NIS (NIS version 2), also called YP
#       nisplus or nis+         Use NIS+ (NIS version 3)
#       dns                     Use DNS (Domain Name Service)
#       compat                  Use NIS in compatibility mode
#       hesiod                  Use Hesiod for user lookups
#       [NOTFOUND=return]       Stop searching if not found so far
#

passwd: files ldap mymachines
shadow: tcb files ldap
group: files [SUCCESS=merge] ldap mymachines
gshadow:    files

hosts:      files mdns4_minimal [NOTFOUND=return] dns myhostname mymachines

# To use db, put the "db" in front of "files" for things you want to be
# looked up first in the db files.
#
#passwd:    db files nisplus nis
#shadow:    db tcb files nisplus nis
#group:     db files nisplus nis
#
#hosts:     db files nisplus nis dns

ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files

# Example - obey only what nisplus tells us...
#services:  nisplus [NOTFOUND=return] files
#networks:  nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc:       nisplus [NOTFOUND=return] files
#ethers:    nisplus [NOTFOUND=return] files
#netmasks:  nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

netgroup:   nisplus

publickey:  nisplus

automount:  files
aliases:    files
# system-auth status
ldap dc=localdomain ldap://127.0.0.1
Вопрос: (Несколько вопросов)
 - Не приведет ли "избавление" от ldap к проблемам с доступом к общим папкам на этом компьютере и компьютерами в сети?
 - Я не настраивал домен, почему по умолчанию тогда LDAP аутентификация?
 - Смущает "Server is unavailable". Что будет если его просто запустить?


Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 460
  • Sunny 273 RUS crew
Интересно, не похоже ли на https://bugzilla.altlinux.org/34770

Оффлайн San

  • Давно тут
  • **
  • Сообщений: 655
Интересно, не похоже ли на https://bugzilla.altlinux.org/34770
Не совсем, скорее совсе не...

Посмотрел логи. Началось это еще в октябре. Совпало с тем, что я поменял название машины. Может еще что то сделал, но сам найти не могу? Кто что может подскажет? За раннее благодарен.

Оффлайн Cool_Lamer

  • Давно тут
  • **
  • Сообщений: 469
Здравствуйте. Решили ли проблему?

Оффлайн San

  • Давно тут
  • **
  • Сообщений: 655
Здравствуйте. Решили ли проблему?
Как давно это было... Уже и не вспомнить... :) Кажется LDAP отключил...

Оффлайн Cool_Lamer

  • Давно тут
  • **
  • Сообщений: 469
Как давно это было... Уже и не вспомнить... :) Кажется LDAP отключил...

Давно уже отключил, но в лог всё-равно гадит)

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 63
С какого-то момента cron не может авторизоваться в LDAP и выдаёт в логах:
сrond[8692]: nss_ldap: could not search LDAP server - Server is unavailable.
При этом авторизация пользователей (ssh, почта) проходит нормально.

Порылся  в интернете, но так и не смог найти подходящий рецепт. Буду признателен за помощь в диагностике и решению проблемы.

P9, SysVinit, LDAP

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 578
    • Домашняя страница
    • Email
С какого-то момента cron не может авторизоваться в LDAP и выдаёт в логах:
сrond[8692]: nss_ldap: could not search LDAP server - Server is unavailable.
При этом авторизация пользователей (ssh, почта) проходит нормально.

Порылся  в интернете, но так и не смог найти подходящий рецепт. Буду признателен за помощь в диагностике и решению проблемы.

P9, SysVinit, LDAP
Аутентификация идёт через nss_ldap или nss-ldapd или sssd? getent отрабатывает?
Андрей Черепанов (cas@)

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 63
Аутентификация идёт через nss_ldap или nss-ldapd или sssd? getent отрабатывает?

Я когда-то (p5) это настроил по умолчанию,  и, честно признаться, так и не разобрался, поскольку работало. А сейчас уже окончательно забыл. Подскажите, пожалуйста, куда смотреть, как проверять. Спасибо!

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 578
    • Домашняя страница
    • Email
Аутентификация идёт через nss_ldap или nss-ldapd или sssd? getent отрабатывает?

Я когда-то (p5) это настроил по умолчанию,  и, честно признаться, так и не разобрался, поскольку работало. А сейчас уже окончательно забыл. Подскажите, пожалуйста, куда смотреть, как проверять. Спасибо!
А сама система на чём сейчас? Какой бранч?
Андрей Черепанов (cas@)

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 63
А сама система на чём сейчас? Какой бранч?

Я написал выше: P9, SysVinit

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 578
    • Домашняя страница
    • Email
А сама система на чём сейчас? Какой бранч?

Я написал выше: P9, SysVinit
Тогда сначала: system-auth status
service sssd status
grep '^passwd' /etc/nsswitch.conf
Андрей Черепанов (cas@)

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 63
Тогда сначала:
Код: [Выделить]

system-auth status
service sssd status
grep '^passwd' /etc/nsswitch.conf

# system-auth status
ldap dc=org,dc=ru ldap://127.0.0.1
# service sssd status
service: sssd: Unrecognized service
# grep '^passwd' /etc/nsswitch.conf
passwd:     files ldap


Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 578
    • Домашняя страница
    • Email
Тогда сначала:
Код: [Выделить]

system-auth status
service sssd status
grep '^passwd' /etc/nsswitch.conf

# system-auth status
ldap dc=org,dc=ru ldap://127.0.0.1
# service sssd status
service: sssd: Unrecognized service
# grep '^passwd' /etc/nsswitch.conf
passwd:     files ldap
LDAP доступен? rpm -q nss_ldap nss-ldapd
Андрей Черепанов (cas@)

Оффлайн karp

  • Давно тут
  • **
  • Сообщений: 63
LDAP доступен? rpm -q nss_ldap nss-ldapd

# rpm -q nss_ldap nss-ldapd
nss_ldap-265-alt5.i586
пакет nss-ldapd не установлен

Пользователь по ssh и на почте авторизуется без проблем. Cron как-то по-другому это делает?