我正在尝试在Gentoo工作站上设置LDAP来对中央服务器进行身份validation。 但是,我遇到了一些问题,我真的希望你们能帮助我在这里:)
首先,LDAP服务器运行正常,因为其他机器可以连接到它。 其次,我遵循Gentoo wiki上的这个指南来设置客户端。 第三,我甚至尝试从其他工作站使用ldap / nss / pamconfiguration文件,但仍然无法login…
ldapsearch有什么作用:
ldapsearch -Z '(objectclass=*)' 我使用-Z作为TSL(这是我读的是),但-x也可以。
从我研究/谷歌search/尝试似乎错误是不是与LDAP而是与NSSconfiguration? 任何帮助将不胜感激 :)
这里是ldap.conf(稍微编辑)
timelimit 120 bind_timelimit 120 idle_timelimit 3600 TLS_CACERTDIR /etc/openldap/cacerts URI ldaps://<sub>.<domain>.edu/ BASE dc=<sub>,dc=<domain>,dc=edu # Just assume that there are no supplemental groups for these named users nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm,polkituser, rtkit,pulse ssl start_tls TLS_CHECKPEER no TLS_CRLCHECK none TLS_REQCERT never pam_password md5
目前nsswitch.conf
# /etc/nsswitch.conf: # $Header: /var/cvsroot/gentoo/src/patchsets/glibc/extra/etc/nsswitch.conf,v 1.1 2006/09/29 23:52:23 vapier Exp $ passwd: files ldap shadow: files ldap group: files ldap # passwd: db files nis # shadow: db files nis # group: db files nis hosts: files dns networks: files dns services: files sss protocols: files rpc: files ethers: files netmasks: files netgroup: files bootparams: nisplus [NOTFOUND=return]files publickey: nisplus automount: files ldap aliases: files nisplus
系统身份validation
auth sufficient pam_ldap.so auth required pam_env.so auth required pam_unix.so try_first_pass likeauth nullok auth optional pam_permit.so account sufficient pam_ldap.so account required pam_unix.so account optional pam_permit.so password sufficeint pam_ldap.so password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3 password required pam_unix.so try_first_pass use_authtok nullok sha512 shadow password optional pam_permit.so session required pam_limits.so session required pam_env.so session required pam_unix.so session optional pam_ldap.so session optional pam_permit.so
让我知道,如果任何其他configuration文件/信息将有所帮助。
想通了,我希望这将有助于未来的人:)
可以login到ldap的工作站使用SSSD对ldap服务器进行身份validation。 在安装和configuration之后,我所要做的只是在nsswitch.conf中切换行,如下所示:
passwd: files ldap shadow: files ldap group: files ldap
至:
passwd: files sss shadow: files sss group: files sss
我希望这会帮助那里的人:)