しょうもないですがまた備忘録です。
今回のミスはほんまにしょうもないです。
あらまし
長きにわたって停止させていたサーバを、ほかの検証目的で立ち上げたところ、
なぜか自分のユーザ名でSSHログインできない。
「ははあ、仕事しなさすぎてついにユーザーを消されたか」
とか考えていたのですが、事情が違うようでした。
うちの環境は基本的にすべてのユーザー管理はLDAPで行っているのですが、今回立ち上げたサーバがその認証サーバからユーザー情報をとれてないっぽく。
最初はネットワークがいかれたかと思いましたが、IPレベルでの通信はできている・・
仕方なくrootログインしてみたところ、nslcdが動作していませんでした。
というわけでnslcdを立ち上げてみる。
# systemctl start nslcd
systemd: Starting Naming services LDAP client daemon….
nslcd: nslcd: no URIs defined in config
systemd: nslcd.service: control process exited, code=exited status=1
systemd: Failed to start Naming services LDAP client daemon..
むぅ。
原因
まず疑ったのはネットワークの不通。
ですが、上記した通りIPレベルでは全く問題なく疎通できている状態。
ということは、iptablesか何かで通信制限しているのか?と考えたのですが、クライアント側のサーバも認証サーバもiptablesはstop状態。
いや、それもどうよって感じなのですが・・・
ここで、そもそもデーモンが起動していないことに気づく。(遅い)
よって、被疑箇所はネットワークとかのレイヤーではなく、ソフトウェアレイヤーなのでは?と思い、nslcdのコンフィグを覗く。
#uri ldap://192.168.1.1/ ldap://192.168.1.2/
誰だあコメントアウトしたヤツァ!!!!!!!!
nslcd: nslcd: no URIs defined in config
っていうエラーメッセージが出ている時点で気づくべきでしたね・・・
精進します・・・。
でもコメントアウトしたのは俺じゃないし・・・・
コメント