Quase consegui que minha integração do AD funcionasse completamente no meu servidor OpenSUSE 12.1. Eu tenho um sistema OpenSUSE 11.4 integrado com sucesso ao nosso ambiente AD. (Ou seja, usamos o LDAP para autenticar no diretório do AD via Kerberos, para que possamos acessar nossos sistemas * nix por meio de usuários do AD, usando o daemon de armazenamento em cache do serviço de nomes para armazenar em cache nossas senhas e grupos).
Além disso, é importante observar que esses sistemas estão em nossa LAN, mas a autenticação SSL está desativada.
Estou quase todo o caminho até lá. nss_ldap finalmente está autenticando com o servidor LDAP (como /var/log/messages mostra), mas agora, eu tenho outro problema:
getent passwd e getent shadow falha (mostra somente contas locais), mas getent group funciona! getent group mostra todos os meus grupos de anúncios!
Copiei os arquivos de configuração do relavent da minha caixa de trabalho do OpenSUSE 11.4:
/etc/krb5.conf
/etc/nsswitch.conf
/etc/nscd.conf
/etc/samba/smb.conf
/etc/sssd/sssd.conf
/etc/pam.d/common-session-pc
/etc/pam.d/common-account-pc
/etc/pam.d/common-auth-pc
/etc/pam.d/common-password-pc
Eu não modifiquei nada entre os dois. Eu realmente não acho que preciso modificar nada, porque getentd, getent shadow e getent group tudo funciona bem na caixa do OpenSUSE11.4.
A tentativa de reiniciar o serviço nscd infelizmente não fez muito, e mais ainda correu /usr/sbin/nscd -i passwd .
Algum de vocês admin-gurus tem alguma sugestão?
Honestamente, estou feliz por ter chegado tão longe. Estou quase lá galera!
Com relação a getent passwd / shadow , suas diferenças de configuração mais prováveis no arquivo /etc/switch.conf .
Você pode estar usando a seguinte regra, da qual seu cliente não gosta.
passwd: compat
shodow: compat
passwd_compat: ldap
shadow_compat: ldap
Eu vi isso em alguns de meus clientes onde precisei mudá-lo para o seguinte
passwd: files ldap
shadow: files ldap
(comente " passwd_compat: ldap " e " shadow_compat: ldap ")
Algo que você pode querer tentar.