我几乎将我的AD集成完全在我的OpenSUSE 12.1服务器上工作。 我有一个成功集成到AD环境中的OpenSUSE 11.4系统。 (也就是说,我们使用ldap通过Kerberos对AD目录进行身份validation,所以我们可以通过AD用户login到我们的* nix系统,使用名称服务caching守护进程来caching我们的密码和组)。
此外,重要的是要注意这些系统是在我们的局域网中,sslauthentication被禁用。
我几乎都在那里。 NSS_LDAP最终是通过ldap服务器进行身份validation(如/ var / log / messages shows),但是现在我又遇到了一个问题:getent passwd&getent shadow失败(仅显示本地帐户),但是getent组工作正常! Getent小组显示我所有的广告组
我从我工作的OpenSUSE 11.4框中复制了relaventconfiguration文件:
我没有修改这两者之间的任何东西。 我真的不认为我需要修改任何东西,因为getent passwd,getent shadow和getent group在OpenSUSE11.4框中都工作正常。
试图重新启动nscd服务,不幸的是没有做太多的工作,而且没有运行/ usr / sbin / nscd -i passwd。
你们有没有pipe理员有什么build议?
老实说,我很高兴我做到了这一步。 我几乎在那里家伙!
关于getent passwd / shadow在/etc/switch.conf文件中最可能的configuration差异。 您可能正在使用以下规则,您的客户不喜欢。
passwd: compat shodow: compat passwd_compat: ldap shadow_compat: ldap Iv在我的一些客户身上看到了这一点,我需要将其更改为以下内容
passwd: files ldap shadow: files ldap
(注释掉“ passwd_compat:ldap ”和“ shadow_compat:ldap ”)
你可能想尝试的东西。