nss_ldapとnscdの罠 - sumiiのブログということでインタラプトされながらstraceとかして調べてわかった(つもりの)こと: LDAPによるUNIXアカウント管理/認証は、nscdがいないと遅い。 あと、システム全体やLDAPサーバの起動・再起動等で、LDAPサーバが動作していないと、rootとかldap自身とかのグループ検索がタイムアウトするので悲惨。 なので、/etc/ldap.confにnss_initgroups_ignoreusers root,ldap,...のようにシステムアカウントを列挙しないといけない。 ところが、そこに「nscd」を「列挙」してしまうと、なぜか/var/run/nscd/socketが作成されなくなる。そのためにnscd -g(ステータス取得)とかnscd -K(デーモン停止)とかが動作せず、/etc/init.d/nscd stopやrestartも失敗する。 ということで、/etc/pa
