ich weiss das solche fragen schon oefter aufgetaucht sind und hoffe dennoch vielleicht einen hinweis zu bekommen.
ich moechte zunaechst eine einfache user authentication via ldap einrichten. hierzu hab ich also alle noetigen pakete installiert und konnte slapd nach konfiguration (config datei unten) auch fehlerlos starten.
dann habe ich eine basis und einen benutzer hinzugefuegt. und konnte diese mit ldapsearch -x auch anschauen. dann habe ich /etc/nsswitch.conf und /etc/ldap.conf editiert und auch /etc/pam.d/login und habe dann versucht mittels "getent passwd" den user account anzusehen. er tauchte aber nicht mit auf. es gab mittels -d 3 ein ziemlich ausfuehrliches log, wenn das benoetigt wird, bitte sagen.
slapd.conf
Code: Select all
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/yast.schema
schemacheck on
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
database bdb
checkpoint 1024 5
cachesize 10000
suffix "o=ibb,c=de"
rootdn "cn=admin,o=ibb,c=de"
rootpw {SSHA}XIW8Zlhs3o/MOBj+HPDNBqgMp5iVdrVP
directory /var/lib/ldap
loglevel 3
access to attrs=userPassword
by self write
by * auth
access to * by * read
Code: Select all
dn: o=ibb,c=de
objectclass: organization
objectclass: top
o: ibb
dn: ou=people,o=ibb,c=de
objectclass: organizationalunit
objectclass: top
ou: people
dn: uid=frank,ou=people,o=ibb,c=de
objectclass: top
objectclass: posixAccount
objectclass: shadowAccount
objectclass: inetOrgPerson
sn: frank
cn: frank
uid: frank
uidNumber: 1000
gidNumber: 100
homeDirectory: /home/frank
loginShell: /bin/bash
userPassword: test
gecos: Frank
Code: Select all
HOST 127.0.0.1
BASE o=ibb,c=de
scope sub
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_password crypt
nss_base_passwd ou=people,o=ibb,c=de?one
nss_base_shadow ou=people,o=ibb,c=de?one
nss_base_group ou=people,o=ibb,c=de?one
nss_map_objectclass posixAccount User
Code: Select all
passwd: files ldap
group: files ldap