最近在弄 LDAP 帳號中心,主機是 FreeBSD。理想中應該是帳號的資料庫換成 LDAP,在 /etc/nsswitch.conf 加上 ldap 後就完成了,交給 nss_ldap 去煩惱取得、更新資料的事。
但是事情沒有這麼美好,FreeBSD 在這方面的支援顯然跟我想像的有落差,passwd, chpass 等程式幾乎不支援修改 ldap 中的資料。passwd 有一個 pr,看來短時間內沒有好解法,chpass 則是只能從 nss_ldap 撈到資料,修改過的內容會直接寫到 /etc/passwd…
紀錄一下,有時候 log 內總會出現 nss_ldap 沒辦法連線到 slapd 的訊息,參考這個網頁,加入
nss_reconnect_tries 2
然後把 bind policy 改成 hard 似乎可以解決。