SELinux talvez - nslcd_selinux (8) - que ajudaria a explicar uma diferença no comportamento quando rodando sob strace (como seria um processo que estava esperando ser setuid)
Eu tenho um servidor em que estou executando o nslcd para consultar um servidor do AD e usá-lo para autorização, e isso está funcionando conforme o esperado. Agora, introduzi o nscd para reduzir a carga nos servidores do AD. Os resultados são um pouco estranhos. Se eu estou executando o processo nscd normalmente (como usuário nscd ou mesmo usuário root), o daemon não retorna nenhum resultado.
[root@ldap-auth-test ~]# id testuser1
id: testuser: No such user
Agora, para ver por que ele não está funcionando, tentei analisar o processo.
strace -p 8327 -f -s 1000
e simultaneamente, eu fiz um id no testuser1 novamente. Desta vez,
[root@ldap-auth-test ~]# id testuser1
uid=10004(testuser1) gid=10046(A-TESTGROUP1) groups=10046(A-TESTGROUP1) context=root:system_r:unconfined_t:SystemLow-SystemHigh
Eu tentei várias vezes para ver se isso é uma coincidência, e observei que não é. Eu tentei não anexar aos threads, e pude ver que o nscd não está funcionando quando não estou anexando aos threads. Qualquer ajuda é muito apreciada.
[root@ldap-auth-test ~]# lsb_release -a
LSB Version: :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description: CentOS release 5.5 (Final)
Release: 5.5
Codename: Final
PS: Eu perguntei o mesmo em Stackoverflow também, pois não tenho certeza de onde perguntar. Vou deletar o irrelevante se alguém puder apontar qual é.
EDIT :: Executar o nslcd no modo de depuração mostrou que, a menos que seja stracing no nscd, o daemon nem usa o nslcd para consultar. Em resumo, uma consulta não é disparada, a menos que seja usada strace.