Debian Jessie (а именно, Debian Server Wheezy x64 с тестированием repos)
OpenLDAP 2.4.39
libpam-ldapd 0.9.4-1
После установки libpam-ldapd, dpkg конфигурация, которую попросили моей адресной информации LDAP (ldapi: \\localhost) и правильно обнаруженный моя база сервера.
Я попытался следовать статьям Debian Wiki, но существуют ссылки на файлы, которые не существуют и скудная информация, чтобы указать, как я мог бы быть уверен, что с LDAP консультируются.
Мне настроили OpenLDAP и inetorgperson и загруженные схемы NIS. У пользователей должны быть все корректные атрибуты. Прямо сейчас я просто пытаюсь определить, консультируются ли с LDAP даже, потому что кажется, что это не.
Когда вы запускаете getent passwd
, видите ли вы список пользователей LDAP? Если нет, убедитесь, что установлена libnss-ldapd
, и запустите dpkg-реконфигурируйте libnss-ldapd
и убедитесь, что, по крайней мере, включена база данных passwd
(и, вероятно, рано или поздно вы захотите, чтобы group
и shadow
также были включены). Если getent passwd
упоминает ваших LDAP пользователей, но вы не можете auth как один, запустите pam-auth-update
и убедитесь, что LDAP аутентификация включена и nslcd
запущена.
Если nscd
(или какой-нибудь вариант, например unscd
) установлен, я рекомендую остановить его во время поиска и устранения неисправностей, так как он может вернуть кэшированные неточные данные.
Информация о том, что находится в pam_ldap
, записывается в журнал по адресу /var/log/auth. log
; информация о том, что досталось nslcd
записывается в журнал в /var/log/syslog
; а на стороне slapd
, поворачивая уровень журнала до stats
, вы увидите, что действительные запросы nslcd
выдаются, были ли они успешными, и количество возвращаемых результатов.
Надеюсь, это поможет!
У меня была такая же проблема.
Мои симптомы заключались в том, что getent passwd
работает, но вход с помощью samba и setquota - нет.
После запуска dpkg-reconfigure libnss-ldapd
с включенными passwd
, group
и shadow
теперь работает нормально.
Если вы хотите использовать существующий рабочий сервер OpenLDAP в вашей сети под Debian Jessie, то вы должны использовать следующие пакеты :
libnss-ldap
libpam-ldap
вместо
libnss-ldapd
libpam-ldapd