Erros LDAP antes que a rede esteja ativa

Navegue suas respostas
0

Estou recebendo o seguinte tipo de erro durante o processo de inicialização: 

May 11 12:19:25 vagrant-ubuntu-vivid-64 sh[482]: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
May 11 12:19:25 vagrant-ubuntu-vivid-64 sh[482]: nss_ldap: failed to bind to LDAP server ldap://ldap: Can't contact LDAP server
May 11 12:19:25 vagrant-ubuntu-vivid-64 sh[482]: nss_ldap: reconnecting to LDAP server...
May 11 12:19:25 vagrant-ubuntu-vivid-64 sh[482]: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
May 11 12:19:25 vagrant-ubuntu-vivid-64 sh[482]: nss_ldap: failed to bind to LDAP server ldap://ldap: Can't contact LDAP server
May 11 12:19:25 vagrant-ubuntu-vivid-64 sh[482]: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...

Isso acontece antes que a rede esteja ativa, quando o servidor ldap está obviamente inacessível. Quando a rede estiver ativa, a autenticação do ldap funciona corretamente.

O ponto é que o processo de inicialização não deve precisar recuperar nenhum usuário ou grupo do servidor ldap.

/etc/nsswitch.conf é configurado da seguinte forma: 

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files myhostname mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Note que a mesma configuração não causou nenhum erro no Ubuntu 14.10.

Como descubro o que está tentando se conectar ao ldap e por quê?

Atualizar

journalctl -o verbose _PID=482 retorna 

    _UID=0
    _GID=0
    _SYSTEMD_SLICE=system.slice
    PRIORITY=3
    _CAP_EFFECTIVE=3fffffffff
    _EXE=/bin/dash
    _SYSTEMD_CGROUP=/system.slice/networking.service
    _SYSTEMD_UNIT=networking.service
    _TRANSPORT=syslog
    SYSLOG_IDENTIFIER=sh
    SYSLOG_FACILITY=10
    MESSAGE=nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
    _PID=484
    _COMM=resolvconf
    _CMDLINE=/bin/sh /sbin/resolvconf -a lo.inet
    _SOURCE_REALTIME_TIMESTAMP=1431438028207234

Ainda luto para entender o que está acontecendo. A unidade networking.service não parece conter nada, então não sei como isso está relacionado ao resolvconf. Eu também não consigo entender porque o resolvconf está usando o endereço ldap.

    
por lgpasquale 12.05.2015 / 11:44

1 resposta

1

% bl0ck_qu0te% Você olha para o log e vê-lo dizendo: 
12:19:25 vagrant-ubuntu-vivid-64 sh[482]: nss_ldap: reconnecting to LDAP server...
Você pensa:% bl0ck_qu0te% E então você executa 
journalctl -o verbose _PID=482
e possivelmente 
journalctl -o verbose SYSLOG_PID=482
e olha o log um pouco mais, para ver exatamente qual programa "sh "é, qual linha de comando foi passada e qual usuário estava executando.     
por JdeBP 12.05.2015 / 14:17
Permissões do usuário do Apache O Ubuntu no tablet pode mover o mouse, mas não pode clicar