getent passwd zeigt keine LDAP-User an

[ah966]

Hallo!

Ich habe hier auf einem Rechner slapd installiert.
Habe auch mittels Anleitungen aus Büchern einen "Hauptcontainer" erstellt und darin auch schon Gruppen und Benutzer über ldapadd.

Mittels ldapsearch -x bekomme ich alles angezeigt, aber "id <username>" behauptet: "Diesen Benutzer gibt es nicht"
"getent passwd" zeigt auch nur die lokale /etc/passwd an.

Hier meine Konfiguraionen:
/etc/nsswitch.conf

Code: Alles auswählen

passwd:         files ldap
group:          files ldap
shadow:         files ldap

Hier die /etc/ldap/ldap.conf

Code: Alles auswählen

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=firma,dc=local
HOST    localhost
# PORT  636
URI     ldap://localhost ldaps://localhost

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

nss_base_passwd dc=firma,dc=local
nss_base_shadow dc=firma,dc=local
nss_base_group  dc=firma,dc=local

Die letzten 3 Zeilen habe ich nachträglich eingefügt, davor ging's auch nicht.

Und die /etc/ldap/slapd.conf:

Code: Alles auswählen

##########################

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/samba.schema

pidfile         /var/run/slapd/slapd.pid

argsfile        /var/run/slapd/slapd.args

schemacheck     on
loglevel        5

modulepath      /usr/lib/ldap
moduleload      back_bdb

sizelimit 500

tool-threads 1

backend         bdb
checkpoint 512 30

database        bdb

suffix          "dc=firma,dc=local"

rootdn          "cn=ldapmanager,dc=firma,dc=local"
rootpw  {SSHA}<hier steht ein hash>

directory       "/var/lib/ldap"

dbconfig set_cachesize 0 33554432 0

dbconfig set_lk_max_objects 1500

dbconfig set_lk_max_locks 1500

dbconfig set_lk_max_lockers 1500


index           objectClass eq
index uid,cn,sn,displayname     pres,eq,sub
# index rid,uidNumber
index mail,givenname    eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName     eq
index default sub

lastmod         on

access to attrs=userPassword,shadowLastChange
        by dn="cn=ldapmanager,dc=firma,dc=local" write
        by anonymous auth
        by self write
        by * none


access to dn.base="" by * read

access to *
        by dn="cn=ldapmanager,dc=firma,dc=local" write
        by * read

Hat jemand noch eine Idee, was überprüft werden müsste? Es muß noch nicht mal die Anmeldung klappen, ich würde nur gerne schonmal den einen oder anderen LDAP-User mittels "getent passwd" sehen können...
Auf diesem Server läuft kein WindowManager oder Desktop, der wird nur über die Kommandozeile bedient.

[Cologne4711]

Hallo,

wie sieht denn die Konfiguration von nss_ldap aus !?


MfG

[ah966]

Hallo cologne,

meinst Du die libnss_ldap.conf?

Die wäre hier:

Code: Alles auswählen

 @(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
host ldap://localhost 
host ldapi:///localhost

base dc=firma,dc=local

uri ldap://127.0.0.1/
uri ldaps://127.0.0.1/   
ldap_version 3

rootbinddn cn=ldapmanager,dc=firma,dc=local

port 389

Die auskommentierten Zeilen habe ich weggelassen, an der Datei habe ich außer den Angaben bei der Installation nichts geändert.

[6uellerBelästigungspanda]

hast du in der datei

Code: Alles auswählen

/etc/libnss-ldap.secret

auch dein ldapadmin pw eingetragen ?!

[Cologne4711]

Hallo,
die folgenden Einträge brauchst Du doch in der ldap conf gar nicht ...

nss_base_passwd dc=firma,dc=local
nss_base_shadow dc=firma,dc=local
nss_base_group dc=firma,dc=local

Die sollten in der libnss_ldap.conf stehen

Hab einfach mal meine Testconfig kopiert

Code: Alles auswählen

host 127.0.0.1
base dc=test
ldap_version 3

rootbinddn cn=admin,dc=test

nss_base_passwd ou=benutzer,ou=domain22,o=domains,dc=test?one
nss_base_passwd ou=rechner,ou=domain22,o=domains,dc=test?one
nss_base_shadow ou=benutzer,ou=domain22,o=domains,dc=test?one
nss_base_group  ou=gruppen,ou=domain22,o=domains,dc=test?one

pam_password md5
ssl no

Vielleicht hilft es dir ja etwas

MfG