影响服务器各种定期任务脚本运行的问题

　　问题

　　启动了LDAP认证导致su不工作，影响服务器各种定期脚本运行的问题

　　解决方案

　　在某prima主控服务器上，流量统计等功能不正常，即主控不能获得各功能服务器的流量。

　　手工检查定期任务是否能正常执行。

　　登录到主控服务器，运行/etc/cron.daily/primaexpirycheck，结果报告如下错误：

　　[swsoft@test cron.daily]# ./primaexpirycheck

　　su: incorrect password

　　su: incorrect password

　　su: incorrect password

　　su: incorrect password

　　[swsoft@test cron.daily]#

　　执行cat /etc/cron.daily/primaexpirycheck 显示其内容：

　　#!/bin/sh

　　cd /www/prima/htdocs/cronjob

　　su -s "/bin/sh" ftpd -c "exec -a expiry_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/expiry_check.php 1>/dev/null 2>/dev/null &"

　　su -s "/bin/sh" ftpd -c "exec -a freetry_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/freetry_check.php 1>/dev/null 2>/dev/null &"

　　su -s "/bin/sh" ftpd -c "exec -a usage_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/usage_check.php 1>/dev/null 2>/dev/null &"

　　su -s "/bin/sh" ftpd -c "exec -a icprecord_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/icprecord_check.php 1>/dev/null 2>/dev/null &"

　　可看到检查流量的计划任务是su -s "/bin/sh" ftpd -c "exec -a usage_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/usage_check.php 1>/dev/null 2>/dev/null &"

　　如果直接执行这条命令，就会报告su: incorrect password 。所以现在用root身份执行这个命令的后半部分：

　　/usr/prima/bin/php -q /www/prima/htdocs/cronjob/usage_check.php

　　如果功能服务器没问题的，应该可以正常看到流量被获取回来。

　　现在只需要解决su不能工作的问题了

　　在root身份下，直接执行su - ftpd 看是否报错。

　　实际在服务器上运行，依然报告su: incorrect password 。

　　查看/var/log/message，发现有如下报错：

　　Jan 10 17:59:43 test sshd[5210]: pam_ldap: ldap_starttls_s: Can't contact LDAP server

　　Jan 10 18:00:03 test sshd(pam_unix)[5232]: session opened for user swsoft by swsoft(uid=0)

　　Jan 10 18:01:12 test su(pam_unix)[5339]: session opened for user root by swsoft(uid=0)

　　Jan 10 18:01:14 test su(pam_unix)[5356]: session opened for user root by swsoft(uid=0)

　　Jan 10 18:01:18 test su: pam_ldap: ldap_starttls_s: Can't contact LDAP server

　　Jan 10 18:07:31 test su(pam_unix)[5356]: session closed for user root

　　怀疑是启动了不正确的用户身份验证机制导致的。

　　在命令行下执行setup，进入redhat linux的配置工具

　　选择第一项，Authentication configuration

　　进入后，发现果然LDAP被选中状态，这个选项被在安装redhat linux时候

　　默认是不会打开的，但如果安装系统是否选择了错误的认证方式

　　可能导致这个选项被打开。

　　现在将左侧的所有选项都取消，右侧的选项只保留第一个和第二个选中：

　　[*] Use MD5 Passwords

　　[*] Use Shadow Passwords

　　退出配置向导后，在测试su - ftpd ，可发现成功！

　　再次运行/etc/cron.daily/primaexpirycheck，工作正常。