<div dir="ltr"><div dir="ltr">On Wed, May 22, 2019 at 11:30 AM Lennart Poettering <<a href="mailto:lennart@poettering.net">lennart@poettering.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mi, 22.05.19 10:02, Ulrich Windl (<a href="mailto:Ulrich.Windl@rz.uni-regensburg.de" target="_blank">Ulrich.Windl@rz.uni-regensburg.de</a>) wrote:<br>
<br>
> Hi!<br>
><br>
> Obviously the owner of a temporary directory cannot be an LDAP user:<br>
<br>
system users should really not be located on LDAP:<br>
<br>
<a href="https://systemd.io/UIDS-GIDS.html#notes-on-resolvability-of-user-and-group-names" rel="noreferrer" target="_blank">https://systemd.io/UIDS-GIDS.html#notes-on-resolvability-of-user-and-group-names</a><br>
<br>
> May 22 09:02:48 v04 systemd-tmpfiles[1056]: nss-ldap: do_open: do_start_tls<br>
> failed:stat=-1<br>
> May 22 09:02:48 v04 systemd-tmpfiles[1056]: nss_ldap: could not search LDAP<br>
> server - Server is unavailable<br>
> May 22 09:02:48 v04 systemd[1]: systemd-tmpfiles-setup.service: Main process<br>
> exited, code=exited, status=1/FAILURE<br>
<br>
Hmm, we actually log about all errors we encounter. Is it possible<br>
that the nss-ldap module (which iirc is obsolete and unmaintained<br>
these days?) does an exit(1) or so?<br></blockquote><div><br></div><div>AFAIK, it is indeed obsolete (in favor of either SSSD or the *other* nss-ldap which comes with nslcd, both of which use a daemon to handle lookups).</div><div><br></div><div>Actually, if LDAP accounts in tmpfiles are somehow unavoidable, then SSSD may work better as it has a persistent local cache... (Still a bad idea though, as tmpfiles usually starts before SSSD.)</div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Mantas Mikulėnas</div></div></div>