すべてのユーザーデータを1つのサーバーに格納するLDAPディレクトリサーバーがインストールされており、ユーザー情報を要求するためにpamを使用する永続認証メカニズムがあります。これはうまくいきますが、私のクライアントの1つがプライマリサーバーから切断されるたびにどのユーザーもログインできません。私の考えは、各クライアントにnscdをインストールし、すべての要求が最初にキャッシュを見つけることができるようにnsswitchルックアップ順序を変更することです。次のように構成されます。
passwd: cache files ldap
group: cache files ldap
shadow: cache files ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
これを達成するために「キャッシュ」仕様を追加しました。私のnscd設定は次のとおりです。
enable-cache passwd yes
positive-time-to-live passwd 36600
negative-time-to-live passwd 20
suggested-size passwd 211
check-files passwd yes
persistent passwd yes
shared passwd yes
max-db-size passwd 33554432
auto-propagate passwd yes
enable-cache group yes
positive-time-to-live group 36600
negative-time-to-live group 60
suggested-size group 211
check-files group yes
persistent group yes
shared group yes
max-db-size group 33554432
auto-propagate group yes
enable-cache hosts yes
positive-time-to-live hosts 36600
negative-time-to-live hosts 20
suggested-size hosts 211
check-files hosts yes
persistent hosts yes
shared hosts yes
max-db-size hosts 33554432
enable-cache services yes
positive-time-to-live services 28800
negative-time-to-live services 20
suggested-size services 211
check-files services yes
persistent services yes
shared services yes
max-db-size services 33554432
検索が正しく行われたかどうかをテストするためにイーサネット接続を切断しようとしましたが、/var/log/authログを確認したときに、クライアントがまだLDAPサーバーを探していることを確認しました。
何が間違っている可能性がありますか? Ubuntu 10.04を使用しています
ありがとう