nss_ldap bug fix updateのバグ修正アップデート

複数のバグに対処したnss_ldapのアップデートパッケージが利用可能になりました。

nss_ldapパッケージにはnss_ldapモジュールとpam_ldapモジュールが含まれています。nss_ldapモジュールは、アプリケーションがディレクトリサーバからユーザやグループの情報を得られるようにするためのプラグインです。pam_ldapモジュールは、PAM対応のアプリケーションがディレクトリサーバを利用てユーザパスワードの検証を行えるようにします。

このアップデートパッケージでは以下のバグが修正されています：

* システムが名前情報を提供するためにディレクトリサーバを利用し、"/etc/ldap.conf"で"nss_initgroups_ignoreusers root"が構成されていた場合dbus-daemon-1がハングしていました。"service messagebus start"コマンドを走らせてもサービスを起動することができず、またエラーも発生しなかった際、これをキャンセルしていないとブートプロセスを停止させてしまう問題がありました。

* マスター／スレーブ構成のサーバ環境においてディレクトリサーバがリードオンリーの構成となっているシステムでは、ユーザのパスワードの有効期限切れが原因でログインを拒否されユーザがその時点でパスワードを変更しようと試みると、レプリケーションサーバがLDAP Referralを返し、pam_ldapモジュールに対し他のサーバへ再度紹介を行うよう指示を出していましたが、こういった場合には下記のようなエラーが発生していました：

LDAP password information update failed: Can't contact LDAP server Insufficient 'write' privilege to the 'userPassword' attribute of entry [entry]

このアップデートパッケージでは、スレーブサーバへの接続が確立できなかった場合にはパスワードが変更できるようになり、この問題が解決されています。

nss_ldapの全てのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

439215 - dbus-daemon-1 hangs when using the option nss_initgroups_ignoreusers in /etc/ldap.conf with the user root
439775 - [crm 1762608] nss-ldap-226-18: Insufficient 'write' privilege when changing password when using referrals