Como continuar usando o daemon de cache do NSS no lugar do daemon de cache do NSS LDAP

Question

Como continuar usando o daemon de cache do NSS no lugar do daemon de cache do NSS LDAP

#1 resposta do (1 votos)

1

Eu tenho o Debian 7.11 como cliente do meu LDAP. Esta manhã depois de uma atualização eu tenho a surpresa que meu debian não quer mais se conectar ao meu LDAP. Parece que o nslcd pegou a mão no nscd.

De qualquer forma, é possível restaurar o antigo sistema nss?

Para tomar a frente do problema eu tentei configurar o meu nslcd.conf assim:

uid nslcd
gid nslcd

uri ldap://server.acme.com
base dc=acme,dc=org
binddn cn=proxyuser,ou=pam,dc=acme,dc=org
bindpw clearpasswd

base    passwd  ou=People,dc=acme,dc=org
base    shadow  ou=People,dc=acme,dc=org
base    group   ou=Group,dc=acme,dc=org

pam_authz_search        (&(objectClass=posixAccount)(uid=$username))

Eu tenho o usuário e o grupo verificados com o comando gentent passwd , mas não com a sombra, pois o usuário su não funciona:

su - user1
No passwd entry for user 'user1'

Estou pensando que o nsswitch.conf está bem configurado:

passwd:         files ldap
group:          files ldap
shadow:         files ldap

debian ldap nss

por dubis 12.12.2017 / 11:20

1 resposta

Tags debian ldap nss

ssh -X - desativa as opções do menu Como inicializar no Fedora 27 em um Lenovo Yoga 310? [fechadas]

score 1 · Accepted Answer

Eu encontrei uma solução que funciona para mim: Eu reconfigurei o pacote impactado

# dpkg-reconfigure libnss-ldapd
# dpkg-reconfigure libpam-ldapd
# dpkg-reconfigure nslcd

Isso aparece neste windows no meu terminal o primeiro passo é configurar o /etc/nsswitch.conf:

Segundo,forneçaoURIdoservidorLDAP:

Aterceiraetapaforneceonomedistintodabase:

AquartaetapaforneceotipodeautenticaçãoparaaBaseLDAP:

Oquintopassoforneceacontaparaaautenticação:

Osextopassoforneceasenhadaconta:

Emsétimolugar,indiqueotipodecriptografia:

Depois disso, o getent password mostra todos os login que estão dentro da Base LDAP

PS: Desculpe pelo snaptshot francês