| Merkwürdiges nscd [message #41119] |
Mon, 22 November 2010 21:56  |
laotse
Messages: 35
Registered: December 2008
|
Member |
|
|
Ich habe ein Problem, das ziemlich an diesen Thread erinnert. Dennoch ist es gänzlich anders gelagert.
Der Container hat kein udev, dafür libnss_ldap und nscd. Ich kann alles installieren und es funktioniert auch alles. Bis ich den Container neu starte. vzctl enter wird mit Unable to open pty: No such file or directory quittiert, im ersten Versuch. Im zweiten Versuch taucht es in eine Endlosschleife ab. Entsprechend ewig dauert dann auch ein vzctl stop, aber irgendwann wird der Container dann doch noch abgeschossen.
Das Problem tritt erst dann auf, wenn in /etc/nsswitch.conf die compat Einträge gegen "ldap compat" ersetzt werden. Sonst läuft der Container völlig normal. Im Speziellen kann ich vor dem Start im private die "ldap" Einträge löschen, den Container starten, mich dort einloggen, die Einträge wieder hinzufügen, nscd restart und alles läuft wie geplant.
Aber das kann doch nicht die Lösung dafür sein, oder? Insbesondere weil bei mir hier seit gut 2 Jahren eine Installation läuft, die das Problem nicht hat.
Hat jemand eine Idee was da passiert, oder wie man es herausfinden kann? Noch besser, weiß jemand wie man es löst?
Grüße,
- lars.
|
|
|
|
| Re: Merkwürdiges nscd [message #41124 is a reply to message #41119] |
Tue, 23 November 2010 22:37  |
laotse
Messages: 35
Registered: December 2008
|
Member |
|
|
Das Problem ist vermutlich, dass irgendwas - ich bin nicht dahinter gekommen was - während des Hochfahrens des Containers bevor das Netzwerk läuft getent() aufruft. Die Reihenfolge ldap compat fällt damit von einem Time-Out in den nächsten.
Die Lösung ist compat ldap. Das führt aber dann dazu, dass lokale User- und Gruppendefinitionen, die LDAP Definitionen überschreiben. Insbesondere bei Gruppen, die an die LDAP User gebunden sind, z.B. x2gousers, fuse, ist das problematisch.
Ich habe mir nun ein Perl Programm geschrieben, mit dem ich die lokalen Datenbanken mit dem LDAP synchronisieren kann und in einen cron Job gehängt. Das ist zwar alles nicht besonders elegant, aber es funktioniert.
Und da es die Diskussionen über Jahre hinweg immer wieder gab: Ja, man kann ein komplettes KDE über x2go in einem Container haben. 
Grüße,
- lars.
|
|
|
|
|
|
| Re: Merkwürdiges nscd [message #41126 is a reply to message #41125] |
Wed, 24 November 2010 20:13 |
laotse
Messages: 35
Registered: December 2008
|
Member |
|
|
Quote:Kannst Du noch posten welche Distri zu Einsatz kommt ?
Debian Lenny
Quote:bevor die Netzwerk(e) initialisert werden und getent() irgendwo aufgerufen wird die nsswitch automatisch auf die jeweilige Reihenfolge umgesetzt und das ganze via
Darüber hatte ich auch nachgedacht. Die Idee war nach dem Booten nscd mit neuem Config-File zu restarten. Wenn man in der Boot-Config das Caching abschaltet, müsste es zumindest für login Prozesse gehen. Forks vom init arbeiten mit den Boot-Tabellen - das macht wahrscheinlich nichts, weil root nicht in den fraglichen Gruppen ist.
Da es aber abseits der smbldap-tools offenbar kein Tool gibt, um Gruppen im LDAP zu pflegen, konnte ich mit meinem Programm aber 2 Fliegen mit einer Klappe schlagen. Vor allem kann ich bei Neuinstallationen diese Gruppen auf das System synchronisieren, bevor fuse, x2go, etc. installiert werden. Ich bin mir nämlich nicht sicher, ob die addgroup Skripte alle sauber sind. Schließlich ignoriert addgroup das LDAP.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
