Eu tenho um servidor de diretório LDAP instalado que armazena todos os dados do usuário em um servidor e tenho um mecanismo de autenticação em andamento usando pam para solicitar informações do usuário a partir dele. Isso funciona muito bem, mas sempre que um dos meus clientes é desconectado do servidor principal, nenhum usuário pode fazer o login. Minha idéia era instalar o nscd em cada cliente e alterar a ordem de pesquisa do nsswitch para que todas as solicitações encontrassem o cache primeiro. É assim que está configurado:
passwd: cache files ldap
group: cache files ldap
shadow: cache files ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Eu adicionei a especificação "cache" para conseguir isso. Meu nscd está configurado assim:
enable-cache passwd yes
positive-time-to-live passwd 36600
negative-time-to-live passwd 20
suggested-size passwd 211
check-files passwd yes
persistent passwd yes
shared passwd yes
max-db-size passwd 33554432
auto-propagate passwd yes
enable-cache group yes
positive-time-to-live group 36600
negative-time-to-live group 60
suggested-size group 211
check-files group yes
persistent group yes
shared group yes
max-db-size group 33554432
auto-propagate group yes
enable-cache hosts yes
positive-time-to-live hosts 36600
negative-time-to-live hosts 20
suggested-size hosts 211
check-files hosts yes
persistent hosts yes
shared hosts yes
max-db-size hosts 33554432
enable-cache services yes
positive-time-to-live services 28800
negative-time-to-live services 20
suggested-size services 211
check-files services yes
persistent services yes
shared services yes
max-db-size services 33554432
Eu tentei desconectar minha conexão ethernet para testar se as pesquisas foram feitas corretamente, mas quando eu verifico o log do / var / log / auth, vejo que meu cliente ainda está procurando pelo servidor ldap.
O que pode estar errado? Estou usando o Ubuntu 10.04
Obrigado
Tags authentication linux