Dopo aver installato Kerberos e LDAP tramite le istruzioni delle istruzioni Single Sign-On di Ubuntu , modificato un acaro per adattarlo alla mia configurazione, ho potuto manualmente sudo service nslcd start
e quindi chiamare getent passwd
per verificare che la mia configurazione fosse corretta. Tuttavia al riavvio trovo che nslcd
non sia in esecuzione.
Alcune ricerche mi hanno portato a una patch su LaunchPad per nslcd
alzarmi tramite Upstart , che ho applicato dopo le modifiche apportate nella revisione 12 della patch. Questo sembrava funzionare per il suo scopo, ma non ha risolto il mio problema: nslcd
non è ancora in esecuzione su un riavvio.
Sotto la configurazione rattoppata, trovo che i /var/log/upstart/nslcd.nslcd-k5start.log
rapporti che k5start
si lamentano del fatto che non riesca a trovare il mio KDC, che sta causando il fallimento e, di conseguenza, l'avvio di nslcd
. Sì, il mio KDC è reperibile da altri computer che eseguono versioni diverse di [XK] Ubuntu - inoltre lo stesso sistema può trovarlo dopo un avvio manuale di nslcd
.
Leggendo però /var/log/syslog
trovo che la linea in cui si k5start
lamenta di non essere in grado di trovare il KDC è prima delle linee in cui NetworkManager
e dhclient
riferisco di far apparire l'interfaccia di rete.
Come posso risolvere il problema?
Un avvertimento: ho modificato il sistema (pacchetti rimossi / aggiunti) per ridurre l'utilizzo dello spazio anche più dell'installazione relativamente piccola di Lubuntu. Sono ragionevolmente certo che questo è irrilevante per la discussione, ma è meglio annunciarlo in anticipo.
sudo chmod a+x /etc/network/if-up.d/nslcd
A volte dopo aver fatto qualcosa di complesso sono le cose semplici che mi sfuggono ... Diverse ore di debug solo per un semplice problema di permessi. ugh. Pubblicherà una risposta quando SU me lo consente.