我试图设置centos来validation服务器2003年AD。 我运行authconfig-gtk并selectldap作为“用户信息”和“authentication”并configuration它
基地dn:dc = test,dc = com
ldap服务器:192.168.0.1并且没有TLSencryption(需要先运行它)
在选项页面上
caching用户信息,使用影子密码,密码哈希algorithmmd5,本地授权就足够了本地用户,在第一次login时创build主目录
但它不会让我ssh进入与AD帐户的框。 即使我login到本地帐户,也有很大的延迟。 1-5分钟
我不断收到/ var / log / secure中的这些错误,但是使用谷歌search并没有帮助。
nss_ldap:重新连接到LDAP服务器(睡眠4秒)
nss_ldap:重新连接到LDAP服务器(睡眠8秒)
我已经在AD上安装了SFU3.5,并为testing用户填写了unix标签。
在开始之前,请确保您同时挂载/var/log/secure和/var/log/messages ; 安全会给你从帕姆错误,但消息会给你错误从SSH(即,查询LDAP错误):
tail -f -n0 /var/log/{messages,secure}
所以,我们在工作中使用相同的设置(使用AD服务器2003)。 由于听起来您已经有了pam命令LDAP(因为它在尝试login时失败),所以可以在/etc/ldap.conf检查一些值。
首先,将bind_policy从硬到软; 硬将尝试重复连接,成倍增加尝试之间的睡眠时间(这些是您在/var/log/secure看到的错误)。 将其设置为“软”将消除使用本地帐户时的延迟。
bind_policy soft
接下来,validation您是否使用了正确的连接设置(ssl,tls等)。 你也可以使用ldapsearch来testing一下更多的冗长度。 不幸的是,没有更多的debugging输出(设置了什么服务器,从LDAP查询,configuration文件返回什么错误消息),恐怕没有人能够提供很大的帮助。
希望这可以帮助你走上正轨!
安德鲁
检查ldap.conf中SFU的设置,详细信息请参见
http://wiki.freaks-unidos.net/linux%20ldap%20howto#setting-up-sfu
将AD模式映射到posix模式对我来说是有意义的。
另一种方法是让盒子joinAD并使用winbind进行validation。
我很确定,authconfig会让你设置AD。
我从来没有使用authconfig做AD身份validation我总是手工设置它,所以你可能需要运行一些额外的命令来启动winbind并join域:
chkconfig winbind服务winbind启动networking广告join-U
这只会做validation,如果你想要做帐户/组信息,你需要设置,可能涉及到SFU作为lucabottibuild议。