Eu configurei com êxito o servidor ldap na primeira vez rhel usando as etapas disponíveis na net.Mas não estou muito ciente sobre o servidor ldap.
Eu criei dois usuários user1 e user2 no servidor ldap.e
Comando ldapsearch -x cn =user1 -b dc=mydomain,dc=com
mostrando informações detalhadas sobre o usuário1, como o diretório home ....
no cliente ldap getent passwd user1
também me fornece informações do usuário1.Mas eu consigo fazer o login com o usuário1 na máquina do cliente.
Mais tarde, criei mais um usuário no servidor ldap testuser , inclua a entrada desse usuário em users.ldif e groups.ldif
#ldapadd -x -W -D "cn=Manager,dc=mydomain,dc=com" -f /root/base.ldif
#ldapadd -x -W -D "cn=Manager,dc=mydomain,dc=com" -f /root/users.ldif
#ldapadd -x -W -D "cn=Manager,dc=mydomain,dc=com" -f /root/groups.ldif
este comando me dá
[root@server ~]# ldapadd -x -W -D "cn=Manager,dc=mydomain,dc=com" -f /root/base.ldif
Enter LDAP Password:
adding new entry "dc=mydomain,dc=com"
ldap_add: Already exists (68)
Mas agora, quando executo o #ldapsearch -x cn =testuser -b dc=mydomain,dc=com
, ele me mostra
[root@server ~]# ldapsearch -x cn=testuser -b dc=mydomain,dc=com
# extended LDIF
#
# LDAPv3
# base <dc=mydomain,dc=com> with scope subtree
# filter: cn=testuser
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1
ele não me mostra todos os detalhes sobre o testuser, como o nome do diretório inicial, etc
similarly Na máquina cliente quando executo getent passwd testuser
, ele retornará diretamente o prompt, ele não buscará informações do usuário
[root@client ~]# getent passwd user1
user1:*:504:504::/home/user1:/bin/bash
[root@client ~]# getent passwd user2
user2:*:505:505::/home/user2:/bin/bash
[root@client ~]# getent passwd testuser
[root@client ~]#
Não consigo entender por que isso está acontecendo, por favor, ajude-me a esclarecer minha consulta. Há algo que está perdendo?
O arquivobase.ldif é o seguinte:
[root@server ~]# cat /root/base.ldif
dn: dc=mydomain,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: mydomain com
dc: mydomain
dn: cn=Manager,dc=mydomain,dc=com
objectClass: organizationalRole
cn: Manager
description: Directory Manager
dn: ou=People,dc=mydomain,dc=com
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=mydomain,dc=com
objectClass: organizationalUnit
ou: Group