И снова: "nss_ldap could not search LDAP server - Server is unavailable"

[Skull]

cron берёт системные имена пользователей. Остаётся проверить
getent passwd имя_доменного_пользователя

[karp]

cron берёт системные имена пользователей. Остаётся проверить
getent passwd имя_доменного_пользователя

Код: [Выделить]

# getent passwd karp
karp:*:5000:5000:Karp Ivan Ivan:/home/karp:/bin/bash

Почему-то имя 2 раза, но это пока не важно.

[Skull]

nss_ldap не самый надёжный вариант. Лучше nss-ldapd с запуском nslcd. И отключите службу nscd, она больше мешает, чем помогает. Дальше вряд ли помогу, экзотика десятилетней давности.

[karp]

И отключите службу nscd, она больше мешает, чем помогает.

Она не запущена.

Как с минимальными потерями перебраться на современный путь?

Возможен также вариант отказа от LDAP, т.к. пользователей мало и он избыточен в данном случае. А уж если он не работает... Как отключить LDAP без перерегистрации пользователей?

[Skull]

И отключите службу nscd, она больше мешает, чем помогает.

Она не запущена.

Как с минимальными потерями перебраться на современный путь?

Возможен также вариант отказа от LDAP, т.к. пользователей мало и он избыточен в данном случае. А уж если он не работает... Как отключить LDAP без перерегистрации пользователей?

system-auth write local

[karp]

system-auth write local

Хороший ответ, чтобы всё сломать напрочь: После перевода в local существующие в ldap пользователи зайти не могут, а обратно переключиться невозможно:

Код: [Выделить]

# system-auth write ldap dc=domen,dc=ru ldap://127.0.0.1
system-auth: LDAP authentication with SSSD requires both sssd-ldap and sssd-krb5 packages installed
# apt-get install sssd-ldap sssd-krb5
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие дополнительные пакеты будут установлены:
  libsss_certmap libsss_idmap libsss_nss_idmap sssd sssd-client sssd-krb5-common
Следующие НОВЫЕ пакеты будут установлены:
  libsss_certmap libsss_idmap libsss_nss_idmap sssd sssd-client sssd-krb5 sssd-krb5-common sssd-ldap
0 будет обновлено, 8 новых установлено, 0 пакетов будет удалено и 0 не будет обновлено.
Необходимо получить 1596kB архивов.
После распаковки потребуется дополнительно 6348kB дискового пространства.
Продолжить? [Y/n] y
Ошибка http://ftp.altlinux.org p9/branch/i586/classic libsss_certmap 2.4.1-alt2:p9+268328.300.1.1@1616611647
  404 Not Found
Ошибка http://ftp.altlinux.org p9/branch/i586/classic libsss_idmap 2.4.1-alt2:p9+268328.300.1.1@1616611647
  404 Not Found
Ошибка http://ftp.altlinux.org p9/branch/i586/classic libsss_nss_idmap 2.4.1-alt2:p9+268328.300.1.1@1616611647
  404 Not Found
Ошибка http://ftp.altlinux.org p9/branch/i586/classic sssd-client 2.4.1-alt2:p9+268328.300.1.1@1616611647
  404 Not Found
Ошибка http://ftp.altlinux.org p9/branch/i586/classic sssd 2.4.1-alt2:p9+268328.300.1.1@1616611647
  404 Not Found
Ошибка http://ftp.altlinux.org p9/branch/i586/classic sssd-krb5-common 2.4.1-alt2:p9+268328.300.1.1@1616611647
  404 Not Found
Ошибка http://ftp.altlinux.org p9/branch/i586/classic sssd-krb5 2.4.1-alt2:p9+268328.300.1.1@1616611647
  404 Not Found
Ошибка http://ftp.altlinux.org p9/branch/i586/classic sssd-ldap 2.4.1-alt2:p9+268328.300.1.1@1616611647
  404 Not Found
Невозможно получить http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch/i586/RPMS.classic/libsss_certmap-2.4.1-alt2.i586.rpm  404 Not Found
Невозможно получить http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch/i586/RPMS.classic/libsss_idmap-2.4.1-alt2.i586.rpm  404 Not Found
Невозможно получить http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch/i586/RPMS.classic/libsss_nss_idmap-2.4.1-alt2.i586.rpm  404 Not Found
Невозможно получить http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch/i586/RPMS.classic/sssd-client-2.4.1-alt2.i586.rpm  404 Not Found
Невозможно получить http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch/i586/RPMS.classic/sssd-2.4.1-alt2.i586.rpm  404 Not Found
Невозможно получить http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch/i586/RPMS.classic/sssd-krb5-common-2.4.1-alt2.i586.rpm  404 Not Found
Невозможно получить http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch/i586/RPMS.classic/sssd-krb5-2.4.1-alt2.i586.rpm  404 Not Found
Невозможно получить http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch/i586/RPMS.classic/sssd-ldap-2.4.1-alt2.i586.rpm  404 Not Found
E: Получить некоторые архивы невозможно. Попробуйте ввести команду apt-get update или добавить параметр --fix-missing.

--fix-missing -- не помогает.

[Skull]

apt-get update
кто делать будет? Сами невнимательны, а туда же.

[karp]

apt-get update
кто делать будет? Сами невнимательны, а туда же.

Да, виноват. Но исправление этой ошибке на результат это не влияет:

Код: [Выделить]

# system-auth write ldap dc=domen,dc=ru ldap://127.0.0.1
System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Узел выключен

Т.е. возврата назад нет?

[karp]

Но при этом:

Код: [Выделить]

# system-auth status
krb5 dc=gsras,dc=ru ldap://127.0.0.1
Но другим пользователям из LDAP зайти не могу.

[Skull]

alterator-auth при наличии sssd заточен на systemd.

[karp]

Иными словами: без перехода на systemd работу ldap уже не вернуть. Правильно?

[Skull]

Нет, можно разобраться и так. Но у меня желания делать это нет.

[berkut_174]

Как с минимальными потерями перебраться на современный путь?

можно уйти на самбу
https://forum.altlinux.org/index.php?topic=41733.0
https://forum.altlinux.org/index.php?topic=43627.0
и ещё в том разделе темы пошерстите, темы ApB в частности

[karp]

Я видимо уже остановился на local, т.к. информации, как адаптировать sssd для SysVinit найти пока не получилось, с самбой тоже надо внимательно разбираться.

Думаю, что local в моём случае вполне разумный вариант -- пользователей мало, знаний тоже. Правда, пришлось перетаскивать пользователей в пожарном порядке, но уже сделал. И cron заработал...