ldap服务已应用几年了。当初自己部署时 都很顺利的(都是脚本统一处理的)。
服务器部署时都是统一模版直接推过去就好了。

如今,新增一批服务器要部署ldap 客户端统一认证,这次安排下属去搞,他部署完了确遇到一个小问题

现象:
加了host文件记录192.168.1.250 oldboy,在超级用户root下ping oldboy可以正常解析,
可是在非root用户ping oldboy就不能正常解析。

[root@oldboy ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
#127.0.0.1      oldboy pro192 localhost.localdomain localhost
::1             localhost6.localdomain6 localhost6
192.168.1.250 oldboy
192.168.1.250 localhost

#root用户下执行如下命令 是通的
[root@oldboy ~]# ping oldboy
PING oldboy (192.168.1.250) 56(84) bytes of data.
64 bytes from oldboy (192.168.1.250): icmp_seq=1 ttl=64 time=0.034 ms
64 bytes from oldboy (192.168.1.250): icmp_seq=2 ttl=64 time=0.047 ms

--- oldboy ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7014ms
rtt min/avg/max/mdev = 0.034/0.102/0.447/0.131 ms

#切到普通用户下就ping不通了。
[root@oldboy ~]# su - oldboybbs
[oldboybbs@oldboy ~]$ ping oldboy
ping: unknown host oldboy #===提示找不到oldboy
可偶们的90%的生产环境服务都是非ROOT用户跑的。

[oldboybbs@oldboy ~]$ cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
#127.0.0.1      oldboy pro192 localhost.localdomain localhost
::1             localhost6.localdomain6 localhost6
192.168.1.250 oldboy
192.168.1.250 localhost

[oldboybbs@oldboy ~]$ logout
查看/etc/nsswitch.conf文件权限,在部署LDAP时会修改这个文件

[root@oldboy ~]# ll /etc/nsswitch.conf
-rw------- 1 root root 1712 Apr 28 18:11 //etc/nsswitch.conf #===600的权限导致的普通用户无法读取。
[root@oldboy ~]# chmod 644 /etc/nsswitch.conf
[root@oldboy ~]# su - oldboybbs
[oldboybbs@oldboy ~]$ ping oldboy #===>现在就可以了
PING oldboy (192.168.1.250) 56(84) bytes of data.
64 bytes from oldboy (192.168.1.250): icmp_seq=1 ttl=64 time=0.000 ms

--- oldboy ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2897ms
rtt min/avg/max/mdev = 0.000/0.000/0.000/0.000 ms

补充知识:
LDAP:LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,利用这个服务,
我们可以轻松实现linux下用户统一认证、登陆管理。
在大一点的公司运维人员、服务器数量数百台以上帐户批量管理(添加,删除),授权非常方便,类似微软公司的域管理一样。

有关LDAP的批量部署及页面极傻瓜式管理及授权 请参看我的相关文档
http://oldboy.blog.51cto.com/2561410/476897
[老男孩Linux私塾网站运维课程系列]-大型网站(>500台)生产服务器帐号LDAP服务统一认证(ldap+cfengine/puppet实现/lamp环境)

一个奇怪的生产环境配置ldap服务引起的故障及解决过程分享相关推荐

  1. 【LDAP】在Centos7环境搭建LDAP服务端

    在Centos7环境搭建LDAP服务端 前言 正文 OpenLDAP介绍 LDIF文件书写规则 OpenLDAP部署 安装服务 配置ldap 修改管理员密码 初始化配置 直接修改配置文件(不建议) 使 ...

  2. 【全栈项目上线(vue+node+mongodb)】06.nodejs服务上线(生产环境前后分离的vue项目中怎么解决跨域问题)...

    以下操作使用下面项目为案例 https://github.com/itguide/vnshop ## 启动node服务 克隆好项目后记得把依赖包安装好 npm i 使用 node 启动node服务 c ...

  3. Vue.config.js开发环境与生产环境配置

    Vue.config.js开发环境与生产环境配置 首先在项目根目录创建 .env.development 开发环境 .env.production 生产环境 VUE_APP_SERVICE_URL V ...

  4. Vue——10 - webpack打包保姆级教程01——打包js、json、css、less、html、背景图片以及图片、字体(Font)文件,devsever,生产环境配置以及css的兼容写法

    目录 一.webpack打包JS文件 1.新建入口文件index.js和mathUtils.js,index.js是依赖于mathUtils.js 2.然后使用webpack命令打包js文件 二.打包 ...

  5. centos6.5安装配置LDAP服务[转]

    centos6.5安装配置LDAP服务[转] 安装之前查一下 1 find / -name openldap* centos6.4默认安装了LDAP,但没有装ldap-server和ldap-clie ...

  6. vue3.0生产环境和正式环境配置_vue开发环境和生产环境配置

    开发环境配置 一般情况下开发环境是会跨域的,所以我们只需要在跨域的位置配置即可.进入config/index.js,在proxyTable对象里面添加代码,如下: '/api': { target: ...

  7. React多页面应用5(webpack生产环境配置,包括压缩js代码,图片转码等)

    本教程总共7篇,每日更新一篇,请关注我们!你可以进入历史消息查看以往文章,也敬请期待我们的新文章! 1.React多页面应用1(webpack开发环境搭建,包括Babel.热更新等) ----2017 ...

  8. php curl for win7_win7 wamp 64位 php环境开启curl服务遇到的问题及解决方法

    本文讲述了PHP简单开启curl的方法.分享给大家供大家参考,具体如下: 一.问题: windows主机出现"Call to undefined function curl_init&quo ...

  9. linux ntp时间立即同步命令_记一次生产环境部署NTP服务及配置时间同步

    概述 linux服务器在提供服务时,要和其他机器进行请求的交互,实际生产环境中,可能因为时间不同步,导致了服务异常. 下面介绍下怎么部署NTP服务来解决这个问题. ps:强烈吐槽下头条这个新排版功能, ...

最新文章

  1. MonkeyRunner——如何在实体机上启动一个程序
  2. 【CSS 】动画animation
  3. (原創) 如何使用Operator Overloading? (C/C++)
  4. 【html、CSS、javascript-11】jquery-事件使用方法总结
  5. 大学入学计算机基础考试考什么,大学入学考试计算机基础考试.docx
  6. 电力拖动自动控制系统_电气工程及其自动化为什么这么火!原因有这些,建议收藏...
  7. C盘用户文件夹下的AppData文件夹里放的是什么?
  8. 使用CSS画一个扇形
  9. 面部刮痧:别样的美丽疗法
  10. 2015061802 - 有道网页翻译
  11. 负载均衡技术全攻略(大全)
  12. 1.#_3 Typora(markdown格式文本编辑器) -- 配置高亮及快捷键
  13. java ajax serialize,jQuery使用serialize(),serializeArray()方法取得表单数据
  14. ETL:WJLYZQWDD
  15. Python爬虫之知乎采集工具
  16. windows 8 新登陆方式(图片密码、Pin码)
  17. 大四实习已offer公司
  18. 回头再说--跳蚤效应
  19. python语言可以处理数据文件吗_Python语言读取Marc后处理文件基础知识.pdf
  20. DiDi for Android协议分析

热门文章

  1. Upgrading PHP on CentOS 6.5 (Final)
  2. 网络部分面试之路由协议
  3. javascript中的异步 macrotask 和 microtask 简介
  4. 1521 error1
  5. FTP服务器如何实现安全性
  6. Confluence 6 查看内容索引概要
  7. 使用Java 8 Optional避免空指针异常
  8. 递归和迭代的区别是什么,各有什么优缺点?
  9. 特殊权限之set uid,set gid,sticky bit以及软链接和硬链接
  10. 如何处理SQL Server事务复制中的大事务操作