Аутентификация PAM с LDAP на Debian Jessie, не находящей пользователей LDAP

Когда вы запускаете getent passwd , видите ли вы список пользователей LDAP? Если нет, убедитесь, что установлена libnss-ldapd, и запустите dpkg-реконфигурируйте libnss-ldapd и убедитесь, что, по крайней мере, включена база данных passwd (и, вероятно, рано или поздно вы захотите, чтобы group и shadow также были включены). Если getent passwd упоминает ваших LDAP пользователей, но вы не можете auth как один, запустите pam-auth-update и убедитесь, что LDAP аутентификация включена и nslcd запущена.

Если nscd (или какой-нибудь вариант, например unscd) установлен, я рекомендую остановить его во время поиска и устранения неисправностей, так как он может вернуть кэшированные неточные данные.

Информация о том, что находится в pam_ldap, записывается в журнал по адресу /var/log/auth. log; информация о том, что досталось nslcd записывается в журнал в /var/log/syslog; а на стороне slapd, поворачивая уровень журнала до stats, вы увидите, что действительные запросы nslcd выдаются, были ли они успешными, и количество возвращаемых результатов.

Надеюсь, это поможет!

У меня была такая же проблема.

Мои симптомы заключались в том, что getent passwd работает, но вход с помощью samba и setquota - нет.

После запуска dpkg-reconfigure libnss-ldapd с включенными passwd , group и shadow теперь работает нормально.

Если вы хотите использовать существующий рабочий сервер OpenLDAP в вашей сети под Debian Jessie, то вы должны использовать следующие пакеты :

libnss-ldap 
libpam-ldap

вместо

libnss-ldapd
libpam-ldapd