Eu tenho um servidor LDAP com dois backends BDB. As contas de usuário são divididas entre os dois back-ends. O Backend A tem um objeto de referência para o Backend B.
Eu tentei configurar a autenticação do cliente LDAP no Linux Mint 13. O getent passwd lista os usuários entre o Backend A e o Backend B, mas ao usar su -, o su retorna "Unknown id". Porém, usar o su com o ID do usuário do Backend A funciona muito bem.
Abaixo está meu /etc/ldap/ldap.conf no cliente (Linux Mint 13):
base dc=backendA
uri ldaps://ldap.x.example.com
ldap_version 3
binddn cn=auth,dc=backendA
bindpw admin@123
referrals yes
E o /etc/ldap.conf no cliente:
base dc=backendA
uri ldaps://ldap.x.example.com
ldap_version 3
binddn cn=auth,dc=backendA
bindpw admin@123
rootbinddn cn=admin,dc=backendA
pam_password md5
deref always
referrals yes
nss_base_passwd ou=users,dc=backendA?one
nss_base_shadow ou=users,dc=backendA?one
nss_base_group ou=roles,dc=backendA?one
nss_base_passwd ou=users,dc=backendB?one
nss_base_shadow ou=users,dc=backendB?one
nss_base_group ou=roles,ou=users,dc=backendB?one
O que poderia estar errado?
o getent passwd é apenas uma parte dele, ele diz que o sistema pode ver o usuário e que o ldap está funcionando, mas o su pode estar usando também o PAM e o PAM têm seu próprio conjunto de regras, não apenas o sistema Lista de usuários. Como você está usando o MINT, você está usando o PAM com certeza.
verifique o arquivo /etc/pam.d/su e qualquer arquivo que ele carregue. você está com certeza faltando a configuração do ldap lá. Use este documento como base para configurá-lo.