La dose utente di lapap non esiste in centos 6.5


-1

Spero che tutti stiano bene.

Consentitemi di venire al punto, ho installato un server LDAP e macchine client

Il server funziona perfettamente, mentre effettua una ricerca dal computer client ottiene anche la query dal server LDAP, ma mentre cambio utente dice che l'utente non esiste

[root@ldapc ~]# su - babin
su: user babin does not exist

Ho provato questo dal computer client e ho ottenuto la risposta di seguito

# ldapsearch -x -b dc=tecmintlocal,dc=com -h ldap.tecmintlocal.com

# extended LDIF
#
# LDAPv3
# base <dc=tecmintlocal,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# tecmintlocal.com
dn: dc=tecmintlocal,dc=com
dc: tecmintlocal
objectClass: top
objectClass: domain

# People, tecmintlocal.com
dn: ou=People,dc=tecmintlocal,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

# Group, tecmintlocal.com
dn: ou=Group,dc=tecmintlocal,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

# tecmint_gp1, Group, tecmintlocal.com
dn: cn=tecmint_gp1,ou=Group,dc=tecmintlocal,dc=com
objectClass: posixGroup
objectClass: top
cn: tecmint_gp1
userPassword:: YWRtaW4xMjMk
gidNumber: 20000

# babin, People, tecmintlocal.com
dn: uid=babin,ou=People,dc=tecmintlocal,dc=com
uid: babin
cn: babin babin
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: YWRtaW4xMjMk
shadowLastChange: 16120
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 20000
homeDirectory: /home/babin

# tecmintclient, People, tecmintlocal.com
dn: uid=tecmintclient,ou=People,dc=tecmintlocal,dc=com
uid: tecmintclient
cn: tecmintclient tecmintclient
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: YWRtaW4xMjMk
shadowLastChange: 16120
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 20000
homeDirectory: /home/tecmintclient

# search result
search: 2
result: 0 Success

# numResponses: 7
# numEntries: 6

Risposte:


0

Hai effettivamente configurato il sistema per recuperare gli account utente da LDAP?

Per questo di solito è necessario installare un client LDAP come nslcd(noto anche come nss-pam-ldapd), che verrà fornito con un modulo NSS da aggiungere /etc/nsswitch.conf(dicendo al sistema di utilizzare il client LDAP per ottenere informazioni sull'utente).

(Dovrai anche aggiungere un modulo PAM, per controllare le password degli utenti al momento dell'accesso; può pam_ldapanche essere , o qualcosa di più sicuro pam_krb5.)

Se hai già installato il client LDAP, assicurati innanzitutto che sia configurato il "DN di base" (posizione di ricerca) corretto e cerca varie opzioni di registrazione / debug.

Controllare anche il traffico LDAP per vedere che cosa le ricerche sono in realtà stato fatto, utilizzando Wireshark:
tshark -n -Y ldap -VO ldap.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.