nsswitchキャッシュとnscd [閉じる]

nsswitchキャッシュとnscd [閉じる]

すべてのユーザーデータを1つのサーバーに格納するLDAPディレクトリサーバーがインストールされており、ユーザー情報を要求するためにpamを使用する永続認証メカニズムがあります。これはうまくいきますが、私のクライアントの1つがプライマリサーバーから切断されるたびにどのユーザーもログインできません。私の考えは、各クライアントにnscdをインストールし、すべての要求が最初にキャッシュを見つけることができるようにnsswitchルックアップ順序を変更することです。次のように構成されます。

passwd:         cache files ldap
group:          cache files ldap
shadow:         cache files ldap
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

これを達成するために「キャッシュ」仕様を追加しました。私のnscd設定は次のとおりです。

enable-cache        passwd      yes
positive-time-to-live   passwd      36600
negative-time-to-live   passwd      20
suggested-size      passwd      211
check-files     passwd      yes
persistent      passwd      yes
shared          passwd      yes
max-db-size     passwd      33554432
auto-propagate      passwd      yes

enable-cache        group       yes
positive-time-to-live   group       36600
negative-time-to-live   group       60
suggested-size      group       211
check-files     group       yes
persistent      group       yes
shared          group       yes
max-db-size     group       33554432
auto-propagate      group       yes

enable-cache        hosts       yes
positive-time-to-live   hosts       36600
negative-time-to-live   hosts       20
suggested-size      hosts       211
check-files     hosts       yes
persistent      hosts       yes
shared          hosts       yes
max-db-size     hosts       33554432

enable-cache        services    yes
positive-time-to-live   services    28800
negative-time-to-live   services    20
suggested-size      services    211
check-files     services    yes
persistent      services    yes
shared          services    yes
max-db-size     services    33554432

検索が正しく行われたかどうかをテストするためにイーサネット接続を切断しようとしましたが、/var/log/authログを確認したときに、クライアントがまだLDAPサーバーを探していることを確認しました。

何が間違っている可能性がありますか? Ubuntu 10.04を使用しています

ありがとう

関連情報