扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
问题
启动了LDAP认证导致su不工作,影响服务器各种定期脚本运行的问题
解决方案
在某prima主控服务器上,流量统计等功能不正常,即主控不能获得各功能服务器的流量。
手工检查定期任务是否能正常执行。
登录到主控服务器,运行/etc/cron.daily/primaexpirycheck,结果报告如下错误:
[swsoft@test cron.daily]# ./primaexpirycheck
su: incorrect password
su: incorrect password
su: incorrect password
su: incorrect password
[swsoft@test cron.daily]#
执行cat /etc/cron.daily/primaexpirycheck 显示其内容:
#!/bin/sh
cd /www/prima/htdocs/cronjob
su -s "/bin/sh" ftpd -c "exec -a expiry_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/expiry_check.php 1>/dev/null 2>/dev/null &"
su -s "/bin/sh" ftpd -c "exec -a freetry_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/freetry_check.php 1>/dev/null 2>/dev/null &"
su -s "/bin/sh" ftpd -c "exec -a usage_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/usage_check.php 1>/dev/null 2>/dev/null &"
su -s "/bin/sh" ftpd -c "exec -a icprecord_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/icprecord_check.php 1>/dev/null 2>/dev/null &"
可看到检查流量的计划任务是su -s "/bin/sh" ftpd -c "exec -a usage_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/usage_check.php 1>/dev/null 2>/dev/null &"
如果直接执行这条命令,就会报告su: incorrect password 。所以现在用root身份执行这个命令的后半部分:
/usr/prima/bin/php -q /www/prima/htdocs/cronjob/usage_check.php
如果功能服务器没问题的,应该可以正常看到流量被获取回来。
现在只需要解决su不能工作的问题了
在root身份下,直接执行su - ftpd 看是否报错。
实际在服务器上运行,依然报告su: incorrect password 。
查看/var/log/message,发现有如下报错:
Jan 10 17:59:43 test sshd[5210]: pam_ldap: ldap_starttls_s: Can't contact LDAP server
Jan 10 18:00:03 test sshd(pam_unix)[5232]: session opened for user swsoft by swsoft(uid=0)
Jan 10 18:01:12 test su(pam_unix)[5339]: session opened for user root by swsoft(uid=0)
Jan 10 18:01:14 test su(pam_unix)[5356]: session opened for user root by swsoft(uid=0)
Jan 10 18:01:18 test su: pam_ldap: ldap_starttls_s: Can't contact LDAP server
Jan 10 18:07:31 test su(pam_unix)[5356]: session closed for user root
怀疑是启动了不正确的用户身份验证机制导致的。
在命令行下执行setup,进入redhat linux的配置工具
选择第一项,Authentication configuration
进入后,发现果然LDAP被选中状态,这个选项被在安装redhat linux时候
默认是不会打开的,但如果安装系统是否选择了错误的认证方式
可能导致这个选项被打开。
现在将左侧的所有选项都取消,右侧的选项只保留第一个和第二个选中:
[*] Use MD5 Passwords
[*] Use Shadow Passwords
退出配置向导后,在测试su - ftpd ,可发现成功!
再次运行/etc/cron.daily/primaexpirycheck,工作正常。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者