Executando o Ubuntu 14.0.4.1 em um BananaPi (ARM). Tive muita sorte em fazer com que a autenticação LDAP trabalhasse em 14.0.4 em x86, mas algo sobre isso simplesmente não está funcionando.

Se você executar getent passwd | cut -d: -f1 | sort , obtenho todos os meus usuários unix locais, mas não as contas do LDAP. Por outro lado, executando esse comando em um dos meus x86 boxen funciona muito bem. É como se nem considerasse ir ao LDAP.

Se você tentar su e para um usuário LDAP, ele falhará com o seguinte em /var/log/auth.log

Nov 19 12:09:18 BananaPi sudo: jonathanfisher : TTY=pts/0 ; PWD=/home/jonathanfisher ; USER=root ; COMMAND=/bin/su - jonathan.fisher
Nov 19 12:09:18 BananaPi sudo: pam_unix(sudo:session): session opened for user root by jonathanfisher(uid=0)
Nov 19 12:09:18 BananaPi su[627]: No passwd entry for user 'jonathan.fisher'
Nov 19 12:09:18 BananaPi su[627]: FAILED su for jonathan.fisher by root
Nov 19 12:09:18 BananaPi su[627]: - /dev/pts/0 root:jonathan.fisher
Nov 19 12:09:18 BananaPi sudo: pam_unix(sudo:session): session closed for user root

Este é o meu arquivo /etc/nsswitch.conf :

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis ldap

Qualquer ajuda ou dicas são bem-vindas ... ESPECIALMENTE se alguém souber como ativar mais o registro de depuração para a pilha de autenticação. OBRIGADO!

EDITAR

Então eu descobri pelo menos uma coisa, isso é algo errado com a lib_pam.so, não com o arquivo nsswitch.conf . Fiz uma experiência /etc/nsswitch.conf modifiquei para que tivesse apenas ldap. A inicialização falhou, é claro, mas prova que o sistema está realmente lendo o arquivo.

Novamente, se alguém souber como ativar o registro de depuração na pilha de pam, isso será ótimo.