私はDebian 7.11をLDAPクライアントとして使用しています。今朝アップデートした後、Debian が LDAP に接続したくないことに驚きました。 nslcd はすでに nscd に対してアクションを取っているようです。
とにかく古いNSSシステムを復元できますか?
この問題を解決するために、nslcd.confを次のように設定してみました。
uid nslcd
gid nslcd
uri ldap://server.acme.com
base dc=acme,dc=org
binddn cn=proxyuser,ou=pam,dc=acme,dc=org
bindpw clearpasswd
base passwd ou=People,dc=acme,dc=org
base shadow ou=People,dc=acme,dc=org
base group ou=Group,dc=acme,dc=org
pam_authz_search (&(objectClass=posixAccount)(uid=$username))
次のコマンドを使用してユーザーとグループを確認しましたが、gentent passwd シャドウは確認しませんでした。 su user does not work:
su - user1
No passwd entry for user 'user1'
nsswitch.confがうまく構成されていると思います。
passwd: files ldap
group: files ldap
shadow: files ldap
答え1
私に合った解決策を見つけました。影響を受けたパッケージを再構成しました。
# dpkg-reconfigure libnss-ldapd
# dpkg-reconfigure libpam-ldapd
# dpkg-reconfigure nslcd
このウィンドウが端末に表示される場合、最初のステップは /etc/nsswitch.conf を設定することです。
次に、LDAPサーバーのURIを提供します。
3番目のステップでは、デフォルトの識別名を提供します。
第4段階では、LDAP Baseの認証タイプを提供します。
ステップ5では、認証に使用されるアカウントを提供します。
ステップ6:アカウントのパスワードを入力してください。
7番目は暗号化タイプを提供します。
次に、getent passwordLDAP データベースのすべてのログイン情報を表示します。
PS:フランス語スナップ申し訳ありません