ah966
15.05.08, 22:35
Hallo!
Ich habe hier auf einem Rechner slapd installiert.
Habe auch mittels Anleitungen aus Büchern einen "Hauptcontainer" erstellt und darin auch schon Gruppen und Benutzer über ldapadd.
Mittels ldapsearch -x bekomme ich alles angezeigt, aber "id <username>" behauptet: "Diesen Benutzer gibt es nicht"
"getent passwd" zeigt auch nur die lokale /etc/passwd an.
Hier meine Konfiguraionen:
/etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
Hier die /etc/ldap/ldap.conf
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=firma,dc=local
HOST localhost
# PORT 636
URI ldap://localhost ldaps://localhost
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
nss_base_passwd dc=firma,dc=local
nss_base_shadow dc=firma,dc=local
nss_base_group dc=firma,dc=local
Die letzten 3 Zeilen habe ich nachträglich eingefügt, davor ging's auch nicht.
Und die /etc/ldap/slapd.conf:
##########################
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
schemacheck on
loglevel 5
modulepath /usr/lib/ldap
moduleload back_bdb
sizelimit 500
tool-threads 1
backend bdb
checkpoint 512 30
database bdb
suffix "dc=firma,dc=local"
rootdn "cn=ldapmanager,dc=firma,dc=local"
rootpw {SSHA}<hier steht ein hash>
directory "/var/lib/ldap"
dbconfig set_cachesize 0 33554432 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
index uid,cn,sn,displayname pres,eq,sub
# index rid,uidNumber
index mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index default sub
lastmod on
access to attrs=userPassword,shadowLastChange
by dn="cn=ldapmanager,dc=firma,dc=local" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=ldapmanager,dc=firma,dc=local" write
by * read
Hat jemand noch eine Idee, was überprüft werden müsste? Es muß noch nicht mal die Anmeldung klappen, ich würde nur gerne schonmal den einen oder anderen LDAP-User mittels "getent passwd" sehen können...
Auf diesem Server läuft kein WindowManager oder Desktop, der wird nur über die Kommandozeile bedient.
Ich habe hier auf einem Rechner slapd installiert.
Habe auch mittels Anleitungen aus Büchern einen "Hauptcontainer" erstellt und darin auch schon Gruppen und Benutzer über ldapadd.
Mittels ldapsearch -x bekomme ich alles angezeigt, aber "id <username>" behauptet: "Diesen Benutzer gibt es nicht"
"getent passwd" zeigt auch nur die lokale /etc/passwd an.
Hier meine Konfiguraionen:
/etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
Hier die /etc/ldap/ldap.conf
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=firma,dc=local
HOST localhost
# PORT 636
URI ldap://localhost ldaps://localhost
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
nss_base_passwd dc=firma,dc=local
nss_base_shadow dc=firma,dc=local
nss_base_group dc=firma,dc=local
Die letzten 3 Zeilen habe ich nachträglich eingefügt, davor ging's auch nicht.
Und die /etc/ldap/slapd.conf:
##########################
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
schemacheck on
loglevel 5
modulepath /usr/lib/ldap
moduleload back_bdb
sizelimit 500
tool-threads 1
backend bdb
checkpoint 512 30
database bdb
suffix "dc=firma,dc=local"
rootdn "cn=ldapmanager,dc=firma,dc=local"
rootpw {SSHA}<hier steht ein hash>
directory "/var/lib/ldap"
dbconfig set_cachesize 0 33554432 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
index uid,cn,sn,displayname pres,eq,sub
# index rid,uidNumber
index mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index default sub
lastmod on
access to attrs=userPassword,shadowLastChange
by dn="cn=ldapmanager,dc=firma,dc=local" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=ldapmanager,dc=firma,dc=local" write
by * read
Hat jemand noch eine Idee, was überprüft werden müsste? Es muß noch nicht mal die Anmeldung klappen, ich würde nur gerne schonmal den einen oder anderen LDAP-User mittels "getent passwd" sehen können...
Auf diesem Server läuft kein WindowManager oder Desktop, der wird nur über die Kommandozeile bedient.