Hallo, ich muss irgendwo etwas übersehen haben, komm aber grad nicht weiter: Ich habe zwei Netzwerke, mein LDAP-Server steht in Netz A, ein neu installierter Client in Netz B. Ich möchte (u.a.) meine hosts über LDAP auflösen und an sich funktioniert das alles, wenn der Client mal hochgefahren ist. Habe ich in der nsswitch.conf allerdings "hosts files ldap dns" statt nur "hosts files dns" eingetragen, bleibt der Client irgendwo im boot-Prozess hängen.
Ich kenne das in ähnlicher Weise so, dass für die erste LDAP-Anfrage "route" benötigt wird, was versucht de IP-Adressen als Namen aufzulösen, wozu dann wieder LDAP benötigt würde,... Das konnte man dadurch umgehen, dass alle wichtigen hosts in "/etc/hosts" stehen. Das ist aber der Fall. An welcher Stelle werden denn im Bootvorgang host-Einträge benötigt, und welche Dienste laufen da schon?
Hier die Konfiguration der wichtigsten files:
/etc/nsswitch.conf passwd: files ldap group: files ldap shadow: files ldap hosts: files ldap dns networks: files ldap protocols: db files services: db files ldap ethers: db files rpc: db files netgroup: ldap automount: ldap
/etc/hosts 127.0.0.1 localhost 127.0.1.1 client 1.1.1.2 client 1.1.1.1 router 2.2.2.2 ldap-server
/etc/ldap.conf base dc=base uri ldap://2.2.2.1/ ldap_version 3 binddn dn pindpw pw scope sub bind_policy soft pam_filter objectclass=posixAccount pam_password exop nss_schema rfc2307 nss_connect_policy persist nss_initgroups_ignoreusers long,list nss_base_passwd dn nss_base_shadow dn nss_base_group dn nss_base_hosts dn nss_map_attribute uniqueMember member ssl start_tls tls_checkpeer yes tls_cacertfile /path/to/ca.pem tls_cacertdir /path/to
/etc/ldap/ldap.conf URI ldap://2.2.2.1/ BASE dn TLS_CACERT /path/to/ca.pem TLS_REQCERT demand