Смоленск 1.6 nslcd.service не видит сервер при включении

carrot

New member
Сообщения
27
#1
При включении LDAP демон не видит сервер, о чём мне сообщает через статус:

Код:
sudo service nslcd status
Код:
июн 01 15:12:37 ukptsp-05 systemd[1]: Started LSB: LDAP connection daemon.
июн 01 15:12:40 ukptsp-05 nslcd[775]: thread 1 is still running, shutting down anyway
июн 01 15:12:40 ukptsp-05 nslcd[1326]: [8b4567] <passwd="openldap"> failed to bind to LDAP server ldap://мой корректный сервер.корректный домен.local: Can't contact LDAP server: Transport endpoint is not connected
июн 01 15:12:40 ukptsp-05 nslcd[1326]: [8b4567] <passwd="openldap"> no available LDAP server found, sleeping 2 seconds
мой корректный сервер.корректный домен - заменил названия, все данные написаны на латинице со знаком "-" в одном месте

Но после захода под рутом и перезагрузки сервера LDAP начинает работу:

Код:
sudo service nslcd restart
Код:
июн 01 15:14:37 ukptsp-05 systemd[1]: Starting LSB: LDAP connection daemon...
июн 01 15:14:37 ukptsp-05 nslcd[1890]: version 0.8.10 starting
июн 01 15:14:37 ukptsp-05 nslcd[1890]: accepting connections
июн 01 15:14:37 ukptsp-05 nslcd[1879]: Starting LDAP connection daemon: nslcd.
июн 01 15:14:37 ukptsp-05 systemd[1]: Started LSB: LDAP connection daemon.
Вход происходит успешно, всё ок.

Подскажите, что сделать, чтобы LDAP начинал работать корректно сразу при включении компьютера?

Очень не хочется костылять с автостартом, который будет делать restart при включении
 

oko

New member
Сообщения
1 254
#2
to carrot
Модуль экстрасенсорики подсказывает, что у вас демон nslcd поднимается ДО службы networking, т.е. до инициализации сетевых интерфейсов...
Попробуйте перепилить systemd-Unit, отвечающий за nslcd - добавить в секцию [Unit] запись типа After=rsyslog.service networking.service и выполнить systemd daemon-reload...
 

carrot

New member
Сообщения
27
#3
to carrot
Модуль экстрасенсорики подсказывает, что у вас демон nslcd поднимается ДО службы networking, т.е. до инициализации сетевых интерфейсов...
Попробуйте перепилить systemd-Unit, отвечающий за nslcd - добавить в секцию [Unit] запись типа After=rsyslog.service networking.service и выполнить systemd daemon-reload...
Посмотрел порядок загрузки.

networking.service @4.304s +3.585s
nslcd.service @12.146s +14ms

Так же смотрел по svg диаграмме запуска, с очередностью всё ок

Клиентские компы до этого уже добавлялись в домен. Включались с первого раза. Так что дело, скорее всего, в сервере, либо между сервером и клиентом
 

carrot

New member
Сообщения
27
#4
После некоторого времени найдены источники проблем:

1) Антивирус dr. Web - молча блокирует при старте nslcd. Решение - добавить в исключения ip сервера и добавить в исключения /usr/sbin/nslcd
2) Мудрёная локальная сеть - при соединении клиента и сервера через простенький маршрутизатор всё работает. Решаю проблему

При наличии хотя бы одной из двух проблем возникает проблема, описанная выше.
 

oko

New member
Сообщения
1 254
#5
to carrot
Маршрутизатор? С динамической раздачей адресов (DHCP)? И на клиенте динамика используется?
Если так, то проблема проясняется...
 

oko

New member
Сообщения
1 254
#7
to carrot
Тогда откровенно не ясно. Если бы рестарт сервиса не помогал, предположил бы банальное - ошибка ip-адресации (раз именно маршрутизатор был и пропал "по середине"). А так - темна вода в облацех...
 

carrot

New member
Сообщения
27
#8
когда получилось настроить антивирус и подключить клиента к серверу через простенький коммутатор всё заработало. Заработало на компах 2-3, пару раз протестировал. А потом, когда собрался уходить фигак - и не запускается, хотя антивирус настроен и коммутатор тот же простенький.

Может снесу ОС на сервере, переустановлю всё, а может буду костылять, всё зависит от настроения

Спасибо Вам, oko
 

carrot

New member
Сообщения
27
#9
После переустановки и настройки ОС на сервере проблема осталась
 

oko

New member
Сообщения
1 254
#10
to carrot
Модуль экстрасенсорики подсказывает еще один вариант - проблема на стороне клиента и все-таки с сетевой службой. Если клиент использует NetworkManager и GUI-интерфейс настройки сети, попробуйте, ради интереса:
sudo systemctl stop NetworkManager && sudo systemctl disable NetworkManager;
через sudo ip a узнать имя сетевого интерфейса;
через sudo nano /etc/network/interfaces прописать статические настройки интерфейса;
перезагрузиться и проверить.
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.101
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1
 

carrot

New member
Сообщения
27
#11
Изначально пурганул network-manager и всё делаю через статику в файле interfaces

Заполнение примерно как у вас
 

oko

New member
Сообщения
1 254
#12
to carrot
Тогда еще один вариант - неудачный резолв имени ldap-сервера при старте системы. На клиенте fqdn-запись DNS-имени ldap-сервера в /etc/hosts явно прописана?
Есть еще малая вероятность, что вы попали на проблему поддержки .local доменов nix. Но такой вариант оставим на закуску, ага...
 

oko

New member
Сообщения
1 254
#16
to carrot
В основном, да, avahi. Где-то проскальзывала информация и о внутренних проблемах bind9, и о ряде других. Но чувствую, что в вашем случае корень зла в другом. Поиски продолжаются...
 

carrot

New member
Сообщения
27
#18
Выполнил действия:

sudo systemctl enable systemd-networkd
sudo apt purgre network-manager (на клиентах, где это действие еще не было выполнено)

Скопировал mac адрес сетевой платы и вставил в
/etc/mactab

eth0 *мой адрес*

Удалил dr. Web (он вызвает проблему гарантированно)

Теперь он входит с довольно большим шансом


Но иногда звезды на небе не сходятся и сервис nslcd приходится перезагружать для нормальной авторизации. Всё же ещё где-то есть ошибка
 

oko

New member
Сообщения
1 254
#19
to carrot
Значит, либо все-таки проблема с очередностью (сервис сети и, далее, сервис ldap)...
Либо сбоит коммутатор (группа коммутаторов?) по середине. Они управляемые? Можно выделить SPAN-порт и трафик поглядеть?
И, кстати, в iptables или ufw на стороне клиентов никаких правил лишних нет случайно?
 

xintrea

New member
Сообщения
10
#20
to carrot
Значит, либо все-таки проблема с очередностью (сервис сети и, далее, сервис ldap)...
Либо сбоит коммутатор (группа коммутаторов?) по середине. Они управляемые? Можно выделить SPAN-порт и трафик поглядеть?
И, кстати, в iptables или ufw на стороне клиентов никаких правил лишних нет случайно?
Ответ здесь: Как войти в домен ALD Astra Linux на рабочей станции, если вход не работает