一个奇怪的生产环境配置ldap服务引起的故障及解决过程分享
ldap服务已应用几年了。当初自己部署时 都很顺利的(都是脚本统一处理的)。
服务器部署时都是统一模版直接推过去就好了。
如今,新增一批服务器要部署ldap 客户端统一认证,这次安排下属去搞,他部署完了确遇到一个小问题
现象:
加了host文件记录192.168.1.250 oldboy,在超级用户root下ping oldboy可以正常解析,
可是在非root用户ping oldboy就不能正常解析。
[root@oldboy ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
#127.0.0.1 oldboy pro192 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
192.168.1.250 oldboy
192.168.1.250 localhost
#root用户下执行如下命令 是通的
[root@oldboy ~]# ping oldboy
PING oldboy (192.168.1.250) 56(84) bytes of data.
64 bytes from oldboy (192.168.1.250): icmp_seq=1 ttl=64 time=0.034 ms
64 bytes from oldboy (192.168.1.250): icmp_seq=2 ttl=64 time=0.047 ms
--- oldboy ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7014ms
rtt min/avg/max/mdev = 0.034/0.102/0.447/0.131 ms
#切到普通用户下就ping不通了。
[root@oldboy ~]# su - oldboybbs
[oldboybbs@oldboy ~]$ ping oldboy
ping: unknown host oldboy #===提示找不到oldboy
可偶们的90%的生产环境服务都是非ROOT用户跑的。
[oldboybbs@oldboy ~]$ cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
#127.0.0.1 oldboy pro192 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
192.168.1.250 oldboy
192.168.1.250 localhost
[oldboybbs@oldboy ~]$ logout
查看/etc/nsswitch.conf文件权限,在部署LDAP时会修改这个文件
[root@oldboy ~]# ll /etc/nsswitch.conf
-rw------- 1 root root 1712 Apr 28 18:11 //etc/nsswitch.conf #===600的权限导致的普通用户无法读取。
[root@oldboy ~]# chmod 644 /etc/nsswitch.conf
[root@oldboy ~]# su - oldboybbs
[oldboybbs@oldboy ~]$ ping oldboy #===>现在就可以了
PING oldboy (192.168.1.250) 56(84) bytes of data.
64 bytes from oldboy (192.168.1.250): icmp_seq=1 ttl=64 time=0.000 ms
--- oldboy ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2897ms
rtt min/avg/max/mdev = 0.000/0.000/0.000/0.000 ms
补充知识:
LDAP:LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,利用这个服务,
我们可以轻松实现linux下用户统一认证、登陆管理。
在大一点的公司运维人员、服务器数量数百台以上帐户批量管理(添加,删除),授权非常方便,类似微软公司的域管理一样。
有关LDAP的批量部署及页面极傻瓜式管理及授权 请参看我的相关文档
http://oldboy.blog.51cto.com/2561410/476897
[老男孩Linux私塾网站运维课程系列]-大型网站(>500台)生产服务器帐号LDAP服务统一认证(ldap+cfengine/puppet实现/lamp环境)
一个奇怪的生产环境配置ldap服务引起的故障及解决过程分享相关推荐
- 【LDAP】在Centos7环境搭建LDAP服务端
在Centos7环境搭建LDAP服务端 前言 正文 OpenLDAP介绍 LDIF文件书写规则 OpenLDAP部署 安装服务 配置ldap 修改管理员密码 初始化配置 直接修改配置文件(不建议) 使 ...
- 【全栈项目上线(vue+node+mongodb)】06.nodejs服务上线(生产环境前后分离的vue项目中怎么解决跨域问题)...
以下操作使用下面项目为案例 https://github.com/itguide/vnshop ## 启动node服务 克隆好项目后记得把依赖包安装好 npm i 使用 node 启动node服务 c ...
- Vue.config.js开发环境与生产环境配置
Vue.config.js开发环境与生产环境配置 首先在项目根目录创建 .env.development 开发环境 .env.production 生产环境 VUE_APP_SERVICE_URL V ...
- Vue——10 - webpack打包保姆级教程01——打包js、json、css、less、html、背景图片以及图片、字体(Font)文件,devsever,生产环境配置以及css的兼容写法
目录 一.webpack打包JS文件 1.新建入口文件index.js和mathUtils.js,index.js是依赖于mathUtils.js 2.然后使用webpack命令打包js文件 二.打包 ...
- centos6.5安装配置LDAP服务[转]
centos6.5安装配置LDAP服务[转] 安装之前查一下 1 find / -name openldap* centos6.4默认安装了LDAP,但没有装ldap-server和ldap-clie ...
- vue3.0生产环境和正式环境配置_vue开发环境和生产环境配置
开发环境配置 一般情况下开发环境是会跨域的,所以我们只需要在跨域的位置配置即可.进入config/index.js,在proxyTable对象里面添加代码,如下: '/api': { target: ...
- React多页面应用5(webpack生产环境配置,包括压缩js代码,图片转码等)
本教程总共7篇,每日更新一篇,请关注我们!你可以进入历史消息查看以往文章,也敬请期待我们的新文章! 1.React多页面应用1(webpack开发环境搭建,包括Babel.热更新等) ----2017 ...
- php curl for win7_win7 wamp 64位 php环境开启curl服务遇到的问题及解决方法
本文讲述了PHP简单开启curl的方法.分享给大家供大家参考,具体如下: 一.问题: windows主机出现"Call to undefined function curl_init&quo ...
- linux ntp时间立即同步命令_记一次生产环境部署NTP服务及配置时间同步
概述 linux服务器在提供服务时,要和其他机器进行请求的交互,实际生产环境中,可能因为时间不同步,导致了服务异常. 下面介绍下怎么部署NTP服务来解决这个问题. ps:强烈吐槽下头条这个新排版功能, ...
最新文章
- MonkeyRunner——如何在实体机上启动一个程序
- 【CSS 】动画animation
- (原創) 如何使用Operator Overloading? (C/C++)
- 【html、CSS、javascript-11】jquery-事件使用方法总结
- 大学入学计算机基础考试考什么,大学入学考试计算机基础考试.docx
- 电力拖动自动控制系统_电气工程及其自动化为什么这么火!原因有这些,建议收藏...
- C盘用户文件夹下的AppData文件夹里放的是什么?
- 使用CSS画一个扇形
- 面部刮痧:别样的美丽疗法
- 2015061802 - 有道网页翻译
- 负载均衡技术全攻略(大全)
- 1.#_3 Typora(markdown格式文本编辑器) -- 配置高亮及快捷键
- java ajax serialize,jQuery使用serialize(),serializeArray()方法取得表单数据
- ETL:WJLYZQWDD
- Python爬虫之知乎采集工具
- windows 8 新登陆方式(图片密码、Pin码)
- 大四实习已offer公司
- 回头再说--跳蚤效应
- python语言可以处理数据文件吗_Python语言读取Marc后处理文件基础知识.pdf
- DiDi for Android协议分析