LDAP, finger, finger-ldap ipucu

Sistemdeki kullanıcıları LDAP veritabanında tutuyorsanız, debian depolarındaki "finger" paketinden çıkan finger komutunun yavaşlığı dikkatinizi çekmiştir. Bunun sebebi finger komutunun bütün kullanıcıların listesini alıp bu liste üzerinde arama yapması, yani her aramada bütün LDAP veritabanını çekiyor. Yine depolarda yer alan finger-ldap bu verimsizliği çözmek için yazılmış, istenen bilgileri verimli çalışan ldap aramalarıyla getirdikten sonra görüntülemesi için klasik finger'a veriyor. Çalıştırmayı ilk denediğimde aramayı düzgün yapmadı, finger-ldap'ın koduna baktığımda LDAP üzerindeki "cn" alanlarında arama yapmaya çalıştığını gördüm. Aşağıdaki gibi iki kullanıcım var
  • uid: gokdeniz; cn: Gokdeniz KARADAG; gecos: Gokdeniz KARADAG
  • uid: e1347590; cn: e1347590; gecos: GOKDENiZ KARADAG
"finger karadag" sadece ilkini gösteriyor. Kullanıcılar fi tarihinde NIS+'tan LDAP'a taşınırken hepsinin cn alanları düzgün olmamış, ancak hepsinin "gecos" alanları düzgün. finger-ldap'a "cn" yerine "gecos" alanlarına bakmasını söylemek için /etc/libnss-ldap.conf dosyasında aşağıdaki gibi bir ayar yapıyoruz.
nss_map_attribute cn gecos
Bunu yaptıktan sonra mutlu mesut finger çekebiliyoruz.
ENGLISH VERSION
If you use LDAP databases for users, you should have noticed the slowness of finger command from debian package "finger". This is because finger command gets the list of all users from LDAP for every finger search. finger-ldap is meant to solve this inefficency by making an efficent ldap search first, then handing the results to traditional finger commant for displaying. My first try with finger-ldap failed, the search was incomplete. When I looked at finger-ldap's code, I saw that that it performed LDAP search over "cn" field. I have two users;
  • uid: gokdeniz; cn: Gokdeniz KARADAG; gecos: Gokdeniz KARADAG
  • uid: e1347590; cn: e1347590; gecos: GOKDENiZ KARADAG
"finger karadag" shows only the first one. When users were migrated from NIS+ to LDAP, not all of them got correct "cn" fields. But they all have correct "gecos" fields. To tell finger-ldap to search "gecos" fields instead of "cn" fields, you should add the following line to /etc/libnss-ldap.conf file.
nss_map_attribute cn gecos
After this, we can successfully finger users.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Ubuntu'yu CD iso dosyası ile güncellemek

Kurulu bir ubuntu dağıtımına, ve bir sonraki sürümün iso dosyasına sahipsiniz. Sisteminizi güncellemek istiyorsunuz, normalde iso dosyasını bir CD'ye yazdıktan sonra synaptic'ten "Edit->Add CD-ROM..." ile CD'yi paket deposu olarak gösterip sistemi oradan güncelleyebilirsiniz. Ama tek seferlik bu işlem için bir CD yazmak istemiyorsunuz, o zaman da synaptic işinizi görmüyor. O halde benim yaptıklarımdan faydalanabilirsiniz... Bu işleri komut satırından ve "root" yetkileriyle yapıyoruz. Bir uçbirim(terminal) açın ve "sudo -s" komutunu verip şifrenizi girerek root haklarını alın. Önce, "loopback" dosya sistemi desteğini çekirdeğimize ekliyoruz. ve de bir sonraki aşamada kullanacağımız dizini oluşturuyoruz. modprobe loop mkdir /mnt/ubuntu-cd Daha sonra iso dosyamıza erişimi kolaylaştırmak için /etc/fstab dosyamiza şuna benzeyen bir satır ekleyelim. [[en sevdiğiniz metin düzenleyiciyi kullanarak ;) ancak nano kullaniyorsaniz &qu
Devamı

Bir kaç izin meselesi

İki adet gentoo linux kurulu ve çok sevdiğim makine var elimde, sunuculuk yapıyorlar kendileri. Övünmek gibi olmasın, bir yıla yakın bir zaman boyunca ikisi de açık durdular. Bu süre zarfında gentoo'da çok şey değişti, devfs'ten udev'e geçmek gibi köklü bir değişim oldu. Sunucuların kapanma zamanı geldiğinde hem çekirdekteki devfs desteğini çıkarmak, hem de diğer güncellemelerden faydalanmak için bir de çekirdek güncellemesi yaptım. Güncellemeler ve yeniden başlatma başarılı geçti, mutlu mesut gidiyorduk. Ancak ufak tefek bir kaç sorun gözüme çarptı. SSH sunucusunun tuttuğu kayıtlarda, sisteme ssh ile her giriş yapanın arkasından şöyle bir hata düşülüyordu; error: open /dev/tty failed - could not set controlling tty: Permission denied Ayrıca çok faydalı bir program olan screen 'i sıradan bir kullanıcı olarak çalıştırmaya çalıştığımda aşağıdaki hatayı verip kapanıyordu, root iken böyle bir sorun olmuyordu. No more PTYs Could not find a PTY Ve işin ilginç yanı makina
Devamı

NFS ve Xen sorunu, çözüm UDP

Saç baş yolduran bir sorunla karşılaşan olursa yaşadıklarımızı yaşamasın diye günlüğe yazma ihtiyacı duydum. Xen sanal makina altyapısını kullanan sanal makinalarımız var, ve bunlar NFS(Network File System: Ağ Dosya Sistemi) ile bir başka sunucudan kullanıcı ev dizinlerine erişiyorlar. Bugün ilginç bir şekilde NFS işlemleri yavaşladı, dosyalara erişim ve IMAP sunucusu için elzem olan kilitleme işlemleri çooook uzun sürüyordu. IMAP sunucunun tepki vermediğini düşünen IMAP istemcisi ise (Thunderbird) tekrar tekrar bağlantı açıp sunucunun işini daha da zorlaştırıyordu. İki koldan yaptığımız internet aramalarından çıkan çözüm önerilerinin tamamını tükettikten sonra (4 saat kadar sürdü bu) bir de IRC'ye sormak istedim. Daha önce de çözümsüz gibi görünen sorunları yaşamış birilerine IRC'de denk geldiğim olmuştu çünkü. Ancak "faydalı cevap/toplam soru" oranı düşük olduğu için yine son çare olarak gördüm. Freenode 'da #solaris kanalına sorduk (NFS sunucu solaris, #
Devamı