Debian Jessie(特别是Debian Server Wheezy x64,带有testing版)
OpenLDAP 2.4.39
libpam-ldapd 0.9.4-1
在安装libpam-ldapd时,dpkgconfiguration要求input我的LDAP地址信息(ldapi:\\ localhost),并正确检测到我的服务器基础。
我试图去关注Debian Wiki的文章 ,但是有一些不存在的文件的引用,并且没有足够的信息来表明我可能确信LDAP正在被咨询。
我configuration了OpenLDAP,并加载了inetorgperson和NIS模式。 用户应该拥有所有正确的属性。 现在,我只是试图确定LDAP是否被咨询,因为它似乎不是。
如果您想在Debian Jessie的networking上使用现有的OpenLDAP服务器,那么您应该使用以下软件包:
libnss-ldap libpam-ldap 而不是
libnss-ldapd libpam-ldapd
当您运行getent passwd ,您是否看到您的LDAP用户列出? 如果没有,请确保已安装libnss-ldapd ,然后运行dpkg-reconfigure libnss-ldapd并确保至less启用了passwd数据库(并且迟早可能还需要group和shadow )。
如果getent passwd提到你的LDAP用户,但是你不能authentication,请运行pam-auth-update并且确保启用了LDAPauthentication并且nslcd正在运行。
如果安装了nscd (或某些变体,如unscd ),我build议在排除故障时停止它,因为它可能会返回caching不准确的数据。
有关pam_ldap所要达到的信息被logging到/var/log/auth.log ; 有关nslcd所要达到的信息被logging到/var/log/syslog ; 在slapd方面,将日志级别转换为stats可让您看到nslcd正在发出的实际查询,是否成功以及返回的结果数量。
希望有所帮助!
我有同样的问题。
我的症状是getent passwd工作,但login与桑巴和setquota没有。
在用passwd运行dpkg-reconfigure libnss-ldapd后,启用group和shadow ,现在可以正常工作。