我设法设置ldap服务器,我可以从服务器机器成功地search它。 我已经添加到数据库的所有信息,除了从fstab文件和automount信息。 我也成功迁移了sudoers文件。 我使用padl脚本。 但是我想通过ldaplogin无线客户端,我不能。 我所做的是从我运行的客户端
pam-config -a --ldap 并编辑nsswitch.conf以允许ldap绑定。 当我login,如果我已经从/ etc / passwd擦除了我的本地帐户,我有一个关键的login错误,几分钟后我得到一个login提示,但我的input不显示在屏幕上(尽pipe事实上,我input)。 在服务器上,我可以看到客户端已成功查询服务器的活动,服务器接受连接,但经过一些读取之后写入两台机器之间的密码消息,我看到一些条目
TLS trace: SSL_accept:error in SSLv2/v3 read client hello A TLS: can't accept: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol. 50aba02e connection_read(16): TLS accept failure error=-1 id=1508, closing 50aba04c conn=1510 fd=16 closed (TLS negotiation failure)
但是我已经在客户机和服务器机器上configuration了正确的tls指令(ldap.conf文件是相同的).cacert.pem被复制到客户端。 slapd.conf中的服务器不必validation客户端证书。 这里是slapd.conf中的条目
TLSCACertificateFile /etc/openldap/cacert.pem TLSCertificateFile /etc/openldap/newcert.pem TLSCertificateKeyFile /etc/openldap/newkey.pem TLSVerifyClient never TLSCipherSuite HIGH:MEDIUM:+SSLv2
/etc/ldap.conf和/etc/openldap/ldap.conf都是使用手册页configuration的,这些http://www.math.ucla.edu/~jimc/documents/ldap/ldap-setup-1202.html
http://www.ibm.com/developerworks/linux/library/l-openldap/
任何build议在这里我重复我可以ldapsearch从服务器成功与任何用户,但无法login或无线客户端search。 我相信除了明显的错误,这里有一些与pam有关的错误,因为它增加了common-auth-pc文件一个必需的pam_ldap.so条目,我认为它期望有不同的东西。