SLES 11SP4 LDAP - ユーザーとしてバインド中にエラーが発生しました - (無効な資格情報)

SLES 11SP4 LDAP - ユーザーとしてバインド中にエラーが発生しました - (無効な資格情報)

SLES 11SP4で(YaSTを使用して)LDAPサーバーを構成し、3人のユーザーを作成しました。ルートからすべてのユーザーとしてsuできますが、どのユーザーとしてログインしたりパスワードを変更したりすることはできません。

標準ユーザーとしてsuを使用して/var/log/messagesにログインしようとすると、次の結果が表示されます。

suse1 su: pam_ldap: error trying to bind as user "uid=user3,dc=linux" (Invalid credentials)
suse1 su: FAILED SU (to user3) root on /dev/pts/0

/var/log/messagesでパスワードを変更しようとすると:

suse1 passwd[5864]: pam_unix2(passwd:chauthtok): user "user1" does not exist in /etc/passwd or NIS
suse1 passwd[5864]: pam_ldap: error trying to bind as user "uid=user1,dc=linux" (Invalid credentials)

私の/etc/pam.d/common-password:

password        requisite       pam_pwcheck.so  nullok cracklib 
password        sufficient      pam_unix2.so    use_authtok nullok 
password        required        pam_ldap.so     try_first_pass use_authtok

私の/etc/pam.d/common-auth:

auth    required        pam_env.so      
auth    sufficient      pam_unix2.so    
auth    required        pam_ldap.so     use_first_pass

何が問題なのかわからず、使用しているパスワードは間違いなく正確です。どんなヒントでもくれてありがとう。

答え1

私の場合は、役に立つ場合はldapモジュールを追加することを忘れていました。/etc/nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
gshadow:        files ldap

関連情報