Странное поведение с ldap и getent или repquota
Я наблюдал странное поведение в своей сети.
Мои сетевые пользователи хранятся в OpenLDAP 2.4, который также обслуживает домен samba 3.6.
У меня есть пользовательские квоты на моих серверах NFS, и именно здесь я наткнулся на "проблему".
Когда я вызываю repquota -up , он отображает числовой идентификатор вместо uid выше определенного числового идентификатора.
Если я вызываю repquota -upC , все UID пользователей LDAP отображаются, так что я предполагаю, что в настоящий момент это не проблема.
Насколько я могу судить, все работает как надо. Я могу войти в систему, id отображает правильную информацию. ls также отображает правильные UID вместо числовых идентификаторов.
Поведение из repquota -up может быть воспроизведено с помощью genent passwd до сих пор, что пользователь LDAP после определенного момента не отображается.
И, если подумать об этом, у нас также есть проблема, этот палец работает только в обоих направлениях вплоть до рассматриваемого UID. Это означает, что finger выдает результаты только для пользователей с меньшим (и, следовательно, более старым числовым идентификатором). finger uid всегда дает правильные результаты.
Я прочитал nscd и nslcd и поигрался с nscd max-db-size , но это ничего не изменило. У меня есть nscd , установленный и работающий на всех машинах, которые выполняют аутентификацию LDAP, но установлен nslcd только на одном для экспериментов с этой проблемой.
Операционные системы отличаются от Debian 7 и 8 и Ubuntu Server LTS 14.04 и 16.04. Я использую libnss-ldap и libpam-ldap.
Как я уже сказал, у меня нет реальной проблемы, за исключением того, что я иногда вижу только числовые идентификаторы, если пользователь превышает квоту. Это я могу исправить, изменив параметры repquota . Но я немного боюсь, что у меня есть некоторая неправильная конфигурация, которая может вызвать проблемы в какой-то момент.
Мой вопрос в том, есть ли у кого-нибудь идея, где я могу это исправить? Или, если это какое-то ожидаемое поведение. На данный момент я не понимаю, где искать подсказки.
Ура, Кристоф
Подозреваю, что это ваш LDAP-сервер.
olcSizeLimit: size[.{soft|hard|unchecked}]= [...]
Укажите максимальное количество записей для возврата из поисковой операции. Ограничение по умолчанию - 500. Использовать неограниченное, чтобы не указывать никаких лимитов. Второй формат позволяет задавать мелкозернистые границы размера. Дополнительные аргументы могут быть добавлены в том же значении или в виде дополнительных значений. Смотрите olcLimits для объяснения различных флагов.
slapd-config(5)