PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openldap und su id?


oafish
03.03.07, 13:53
Hallo,
ich habe unter Debian einen OpenLDAP Server aufgesetzt. Nach der kurzen Dialogkonfiguration konnte ich mittels Ldapadmin Benutzer, Gruppen und Computer anlegen. Auch das Suchen mittels ldapsearch funktioniert in den unterschiedlichen Teilbäumen einwandfrei. Nun sollen sich aber die Benutzer vom LDAP auch lokal an diese Linuxmaschine anmelden. Deshalb hab ich libnss-ldap und pam-ldap installiert. Nun hänge ich aber fest, wenn ich nun mittels su wechseln möchte, kommt die Meldung unbekannte User ID. Ich habe mal eine Konfigurationsdateien angehängt... vielleicht kann sich jemand die mal ansehen und evtl. weiterhelfen.

Hier meine /etc/ldap/ldap.conf


base dc=test,dc=netz
host 127.0.0.1
#uri ldap://192.168.0.20/
ssl off


Hier die Fehlermeldung:



ar 3 13:39:05 localhost su[3583]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials
Mar 3 13:39:05 localhost su[3583]: nss_ldap: reconnecting to LDAP server...
Mar 3 13:39:05 localhost su[3583]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials
Mar 3 13:39:05 localhost su[3583]: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Mar 3 13:39:06 localhost su[3583]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials
Mar 3 13:39:06 localhost su[3583]: nss_ldap: could not search LDAP server - Server is unavailable


Meine /etc/nsswitch


# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat ldap
group: compat ldap
shadow: compat ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis



Vielen Dank

oafish
oafish
03.03.07, 14:09
Hallo,
kurzer Nachtrag, im KAddressbook tauchen meine Kontakte auch auf.

oafish
oafish
03.03.07, 15:45
Hallo,
nach hin- und herprobieren hab ich im Syslog folgendes gesehen:




Mar 3 16:44:14 localhost slapd[2650]: conn=8 fd=11 ACCEPT from IP=127.0.0.1:1238 (IP=0.0.0.0:389)
Mar 3 16:44:14 localhost slapd[2650]: conn=8 op=0 BIND dn="cn=manager,dc=test,dc=netz" method=128
Mar 3 16:44:14 localhost slapd[2650]: conn=8 op=0 RESULT tag=97 err=49 text=
Mar 3 16:44:14 localhost slapd[2650]: conn=8 op=1 UNBIND
Mar 3 16:44:14 localhost slapd[2650]: conn=8 fd=11 closed


Ich habe haber keinen manager Akkount sondern der heißt bei mir Admin. Komischerweise steht in der /etc/ldap/ldap.conf alles richtig drin. Welche Dateien verwendet LDAP eigentlich alles?

oafish
oafish
03.03.07, 15:56
Hallo,
Problem gelöst. Nach dem neukonfigurieren von libnss-ldap hats endlich geklappt :)

oafish