日常运维操作

常规运维

确认LDAP账号是否存在

id bdms_zhangsan

确认LDAP服务是否正常

使用本地认证查询LDAP

   [root@node2 ~]# ldapsearch -Y external -LLL -H ldapi:/// -b dc=bdms,dc=163,dc=com dn
   SASL/EXTERNAL authentication started
   SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
   SASL SSF: 0
   dn: dc=bdms,dc=163,dc=com


   dn: cn=admin,dc=bdms,dc=163,dc=com


   dn: ou=groups,dc=bdms,dc=163,dc=com


   dn: cn=bdms_default_group,ou=groups,dc=bdms,dc=163,dc=com


   dn: ou=people,dc=bdms,dc=163,dc=com


   dn: cn=anonymous,ou=people,dc=bdms,dc=163,dc=com


   dn: cn=bdms_admin.mammut,ou=people,dc=bdms,dc=163,dc=com

验证2个互为镜像的LDAP数据是否同步

找最近新增的一个LDAP账号,如bdms_zhangsan, 分别查询2个LDAP,看是否能返回同样的记录。

镜像LDAP两者之前的同步有时间差

FAQ

在特定的机器上出现user bdms_xxx not found 问题

首选在机器上确认该账号是否存在,执行 id bdms_xxx

若账号存在,则可能是系统缓存所致,可以清理系统的sssd或nscd缓存,然后重启异常的服务(譬如NodeManager)

# 若使用SSSD
sssd -E passwd

# 若使用NSCD
nscd -i [passwd|group]

若账号不存在,则需要检查 /etc/nsswitch.conf 配置是否有包括 ldap或sss 的选项

passwd:     files ldap sss
shadow:     files ldap sss
group:      files ldap sss

查看sssd或nslcd服务状态是否正常

systemctl status sssd

systemctl status nslcd