Derk Wachsmuth wrote:
[...] Warum geht getent nicht? Ich bin da echt ratlos.
Die weiteren Schritte mit anpassen der Sachen in /etc/pam.d
und der /etc/nsswitch habe ich erst mal weggelassen, da ich
mich dann immer aus dem System aussperre...
Hm, Du hast LDAP aber in der nsswitch.conf aber aktiviert, oder etwa
nicht? Wenn da nicht etwas wie "passwd: files ldap" steht, dann liefert
getent konsequenterweise keine Daten aus dem LDAP-Verzeichnis.
Einfach Sachen von der SUSE uebernehmen geht nicht, da dort
anscheinend keine libnss-ldap.conf und pam_ldap.conf genutzt
werden, stattdessen gibt es dort zwei ldap.conf:
/etc/openldap/ldap.conf
[...]
/etc/openldap/ldap.conf unter SUSE entspricht /etc/ldap/ldap.conf unter
Debian.
/etc/ldap.conf
Bei Debian ist der Inhalt dieser Datei in libnss-ldap.conf und
pam_ldap.conf getrennt. In libnss-ldap.conf kannst Du u.U. auf SSL/TLS
verzichten, da über diesen Kanal keine Klartextkennworte gehen.
Wenn Dein LDAP-Server nicht zwingend SSL/TLS erfordert, dann versuche
erst einmal NSS ohne Verschlüsselung hinzubekommen.
Mit "ssl start_tls" in libnss-ldap.conf und pam_ldap.conf hatte ich
unter Debian schon seltsame Probleme. Falls Dein LDAP-Server auch auf
Port 636 lauschen sollte, dann versuch es mal mit "ssl on".
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)