16.04服务器:启用LDAP身份验证会导致systemd失败

Question

我被困在这里了，如果我错过了一些显而易见的东西，很抱歉。我有一个16.04服务器对LDAP进行身份验证，上次运行更新时它停止工作，我从零开始构建了一个干净的16.04服务器，运行标准更新，在启用LDAP身份验证之前，它运行良好。我可以禁用LDAP，然后它再次工作。

me@myserver:/etc# systemctl status systemd-logind.service
● systemd-logind.service - Login Service
   Loaded: loaded (/lib/systemd/system/systemd-logind.service; static; vendor preset: enabled)
   Active: activating (start) since Tue 2016-07-12 15:13:07 EDT; 19s ago
     Docs: man:systemd-logind.service(8)
           man:logind.conf(5)
           http://www.freedesktop.org/wiki/Software/systemd/logind
           http://www.freedesktop.org/wiki/Software/systemd/multiseat
 Main PID: 2106 (systemd-logind)
    Tasks: 1
   Memory: 228.0K
      CPU: 2ms
   CGroup: /system.slice/systemd-logind.service
           └─2106 /lib/systemd/systemd-logind

Jul 12 15:13:07 myserver systemd[1]: Starting Login Service...

它会搅动一段时间，失败，然后尝试在无休止的循环中再次开始。我可以登录一个本地帐户，但需要很长时间。

me@myserver:/etc# systemd-analyze blame
Bootup is not yet finished. Please try again later.

同时，journalctl -xe返回它自己更详细的循环：

me@myserver:/etc# journalctl -xe
-- Subject: Unit systemd-logind.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit systemd-logind.service has failed.
-- 
-- The result is failed.
Jul 12 15:16:27 myserver systemd[1]: systemd-logind.service: Unit entered failed state.
Jul 12 15:16:27 myserver systemd[1]: systemd-logind.service: Failed with result 'exit-code'.
Jul 12 15:16:27 myserver systemd[1]: systemd-logind.service: Service has no hold-off time, scheduling restart.
Jul 12 15:16:27 myserver systemd[1]: Stopped Login Service.
-- Subject: Unit systemd-logind.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit systemd-logind.service has finished shutting down.
Jul 12 15:16:27 myserver systemd[1]: Starting Login Service...
-- Subject: Unit systemd-logind.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit systemd-logind.service has begun starting up.
Jul 12 15:16:52 myserver systemd-logind[2134]: Failed to enable subscription: Connection timed out
Jul 12 15:16:52 myserver systemd-logind[2134]: Failed to fully start up daemon: Connection timed out
Jul 12 15:16:52 myserver dbus[1012]: [system] Failed to activate service 'org.freedesktop.systemd1': timed out
Jul 12 15:16:52 myserver systemd[1]: systemd-logind.service: Main process exited, code=exited, status=1/FAILURE
Jul 12 15:16:52 myserver systemd[1]: Failed to start Login Service.

我有大约20台14.04服务器运行良好，w/ LDAP，配置相同。

我试过手动重新启动系统restarting，但是失败了。

有什么想法吗？蒂娅。

(ETA:刚刚在14.04上构建了完全相同的系统，LDAP身份验证运行良好。)

添加dpkg.log信息:这个文件中有很多噪音，所以不确定什么是相关的和有用的，但是下面是处理相关包的终端线：

2016-07-11 13:52:08 status installed libldap-2.4-2:amd64 2.4.42+dfsg-2ubuntu3
2016-07-11 14:11:40 status installed libldap-2.4-2:amd64 2.4.42+dfsg-2ubuntu3.1
2016-07-11 15:02:45 status installed libnss-ldap:amd64 265-3ubuntu2
2016-07-11 15:02:45 status installed ldap-auth-client:all 0.5.3
2016-07-11 15:02:45 status installed ldap-auth-config:all 0.5.3
2016-07-11 15:02:45 status installed libpam-ldap:amd64 184-8.7ubuntu1
2016-07-11 15:04:12 status installed ldap-utils:amd64 2.4.42+dfsg-2ubuntu3.1

我的LDAP服务器在其他地方；此服务器只需要作为客户端对其进行身份验证。/etc/ldap.conf和/etc/ldap/ldap.conf上的配置文件是相同的，似乎在14.04和16.04之间没有变化。

值得注意的是，虽然LDAP身份验证不起作用，但我可以成功地对LDAP服务器执行ldapsearch查询。

Answer 1

我的16.04桌面客户端也有同样的问题。

最后解决了用ldapd替换libnss-ldap包的问题。

似乎与这个bug报告中的问题相同：https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

编辑：Debian wiki中有关这些包的更多信息：

目前有两个包可以通过ldap配置NSS查找: libnss-ldap包和ldapd包。选择哪一个取决于需要。一般来说，libnss更简单但更新，libnss更成熟但更复杂。另外，libnss-ldap在引导期间提供主机信息和查找方面存在一些已知问题，应该在ldapd中解决。此外，libnss-ldap在使用LDAP+SSL时破坏setuid程序(su，sudo)。