nscd funciona quando strace está anexando ao processo

1

Eu tenho um servidor em que estou executando o nslcd para consultar um servidor do AD e usá-lo para autorização, e isso está funcionando conforme o esperado. Agora, introduzi o nscd para reduzir a carga nos servidores do AD. Os resultados são um pouco estranhos. Se eu estou executando o processo nscd normalmente (como usuário nscd ou mesmo usuário root), o daemon não retorna nenhum resultado.

[root@ldap-auth-test ~]# id testuser1
id: testuser: No such user

Agora, para ver por que ele não está funcionando, tentei analisar o processo.

strace -p 8327 -f -s 1000

e simultaneamente, eu fiz um id no testuser1 novamente. Desta vez,

[root@ldap-auth-test ~]# id testuser1
uid=10004(testuser1) gid=10046(A-TESTGROUP1) groups=10046(A-TESTGROUP1) context=root:system_r:unconfined_t:SystemLow-SystemHigh

Eu tentei várias vezes para ver se isso é uma coincidência, e observei que não é. Eu tentei não anexar aos threads, e pude ver que o nscd não está funcionando quando não estou anexando aos threads. Qualquer ajuda é muito apreciada.

[root@ldap-auth-test ~]# lsb_release -a
LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description:    CentOS release 5.5 (Final)
Release:    5.5
Codename:   Final

PS: Eu perguntei o mesmo em Stackoverflow também, pois não tenho certeza de onde perguntar. Vou deletar o irrelevante se alguém puder apontar qual é.

EDIT :: Executar o nslcd no modo de depuração mostrou que, a menos que seja stracing no nscd, o daemon nem usa o nslcd para consultar. Em resumo, uma consulta não é disparada, a menos que seja usada strace.

    
por nohup 05.10.2015 / 13:41

1 resposta

3

SELinux talvez - nslcd_selinux (8) - que ajudaria a explicar uma diferença no comportamento quando rodando sob strace (como seria um processo que estava esperando ser setuid)

    
por 05.10.2015 / 15:29