日常运维操作
更新时间: 2022-05-07 15:25:42
阅读 29
日常运维操作
常规运维
确认LDAP账号是否存在
id bdms_zhangsan
确认LDAP服务是否正常
使用本地认证查询LDAP
[root@node2 ~]# ldapsearch -Y external -LLL -H ldapi:/// -b dc=bdms,dc=163,dc=com dn
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: dc=bdms,dc=163,dc=com
dn: cn=admin,dc=bdms,dc=163,dc=com
dn: ou=groups,dc=bdms,dc=163,dc=com
dn: cn=bdms_default_group,ou=groups,dc=bdms,dc=163,dc=com
dn: ou=people,dc=bdms,dc=163,dc=com
dn: cn=anonymous,ou=people,dc=bdms,dc=163,dc=com
dn: cn=bdms_admin.mammut,ou=people,dc=bdms,dc=163,dc=com
验证2个互为镜像的LDAP数据是否同步
找最近新增的一个LDAP账号,如bdms_zhangsan, 分别查询2个LDAP,看是否能返回同样的记录。
镜像LDAP两者之前的同步有时间差
FAQ
在特定的机器上出现user bdms_xxx not found 问题
首选在机器上确认该账号是否存在,执行 id bdms_xxx
若账号存在,则可能是系统缓存所致,可以清理系统的sssd或nscd缓存,然后重启异常的服务(譬如NodeManager)
# 若使用SSSD
sssd -E passwd
# 若使用NSCD
nscd -i [passwd|group]
若账号不存在,则需要检查 /etc/nsswitch.conf 配置是否有包括 ldap或sss 的选项
passwd: files ldap sss
shadow: files ldap sss
group: files ldap sss
查看sssd或nslcd服务状态是否正常
systemctl status sssd
systemctl status nslcd
文档反馈
以上内容对您是否有帮助?