Dopo aver installato Kerberos e LDAP tramite le istruzioni delle istruzioni Single Sign-On di Ubuntu , modificato un acaro per adattarlo alla mia configurazione, ho potuto manualmente sudo service nslcd starte quindi chiamare getent passwdper verificare che la mia configurazione fosse corretta. Tuttavia al riavvio trovo che nslcdnon sia in esecuzione.
Alcune ricerche mi hanno portato a una patch su LaunchPad per nslcdalzarmi tramite Upstart , che ho applicato dopo le modifiche apportate nella revisione 12 della patch. Questo sembrava funzionare per il suo scopo, ma non ha risolto il mio problema: nslcdnon è ancora in esecuzione su un riavvio.
Sotto la configurazione rattoppata, trovo che i /var/log/upstart/nslcd.nslcd-k5start.lograpporti che k5startsi lamentano del fatto che non riesca a trovare il mio KDC, che sta causando il fallimento e, di conseguenza, l'avvio di nslcd. Sì, il mio KDC è reperibile da altri computer che eseguono versioni diverse di [XK] Ubuntu - inoltre lo stesso sistema può trovarlo dopo un avvio manuale di nslcd.
Leggendo però /var/log/syslogtrovo che la linea in cui si k5startlamenta di non essere in grado di trovare il KDC è prima delle linee in cui NetworkManagere dhclientriferisco di far apparire l'interfaccia di rete.
Come posso risolvere il problema?
Un avvertimento: ho modificato il sistema (pacchetti rimossi / aggiunti) per ridurre l'utilizzo dello spazio anche più dell'installazione relativamente piccola di Lubuntu. Sono ragionevolmente certo che questo è irrilevante per la discussione, ma è meglio annunciarlo in anticipo.
sudo chmod a+x /etc/network/if-up.d/nslcdA volte dopo aver fatto qualcosa di complesso sono le cose semplici che mi sfuggono ... Diverse ore di debug solo per un semplice problema di permessi. ugh. Pubblicherà una risposta quando SU me lo consente.