我在我的网络中观察到一种奇怪的行为。
我将我的网络用户存储在 OpenLDAP 2.4 中,它也为 samba 3.6 域提供服务。
我的 NFS 服务器上有用户配额,这就是我偶然发现“问题”的地方。
当我调用repquota -up它时,它会显示数字 ID,而不是某个数字 ID 的 uid。
如果我调用repquota -upC所有 LDAP 用户 UID 都会显示,所以我认为目前这不是一个真正的问题。
据我所知,一切正常。我可以登录,id显示正确的信息。ls还显示正确的 UID 而不是数字 ID。
到目前为止,repquota -up可以重现来自的行为,即不显示某个点之后的 LDAP 用户。genent passwd
而且,在进一步考虑这一点时,我们也有问题,那个手指只能在两个方向上工作,直到有问题的 UID。这意味着,这finger <Realname>只会为具有较小(因此较旧的数字 ID)的用户产生结果。finger uid总是产生正确的结果。
我继续阅读nscd并nslcd玩弄了 nscd max-db-size,但这并没有改变。我nscd在所有执行 LDAP 身份验证的机器上安装并运行,但只安装nslcd在一台机器上以试验这个问题。
操作系统从 Debian 7 和 8 到 Ubuntu Server LTS 14.04 和 16.04 不等。我使用 libnss-ldap 和 libpam-ldap。
正如我所说,我没有真正的问题,除了,如果用户超过配额,我有时只会看到数字 ID。我可以通过更改repquota. 但我有点害怕,我有一些错误配置,可能会在某些时候导致问题。
所以我的问题是,如果有人知道我可以在哪里解决这个问题?或者,如果这是某种预期的行为。目前我不知道在哪里寻找线索。
干杯,克里斯托夫
我怀疑这是您的LDAP 服务器。