в /etc/profile.d/ лежит скрипт, который при логине юзера лезет в ldap через kerberos ticket и перенаправляет вывод в файл. типа вот так:
ldapsearch -H ldap://$ldap_ip:$ldap_port/ -b $ldap_basedn -Y GSSAPI "(objectClass=univentionShare)" univentionShareHost univentionShareSambaValidUsers univentionShareSambaName -LLL -o ldif-wrap=no | /usr/local/bin/pars.sh univentionShareSambaName univentionShareHost univentionShareSambaValidUsers | sed 's/\@//g' | sed 's/\"//g'> /tmp/ucs_shares
так вот эта зараза выдает в аутпут ( помимо информации в файл) вот эту хрень, которая очень, блин, важна.
SASL/GSSAPI authentication started
SASL username: username@EXAMPLE.COM
SASL SSF: 56
SASL data security layer installed.
Соответственно ГУЕвая сессия думает, что произошла какая-то херня и выдает warning с этим тестом и надписью о том, что что-то возможно пошло не так, вы там проверьте, дяденька.
При этом скрипт отрабатывает и все хорошо.
Вопрос, как мне заставить ldapsearch не писать мне эту важную пургу о том, как именно он решил авторизоваться.
