Пытаюсь настроить клиента ldap по статье http://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/configure-ldap-client-on-ubuntu-16-04-debian-8.html но что то не выходит, getent passwd не выдает пользователей, хотя через ldapsearch используя лог и пасс УЗ ldap все выдает в из той директории поиска что я указал, в логах пусто

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лдапсеарч и ваш nscd   с одними креденшиалами ходят? Фильтров нет в конфиге?

Статья - гавно. Виндоуз - стайл, накликайте в окошках.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, sirmax сказал:

Лдапсеарч и ваш nscd   с одними креденшиалами ходят? Фильтров нет в конфиге?

Статья - гавно. Виндоуз - стайл, накликайте в окошках.
 

фильтров нет, логи и пасс одни и те же, в каких окошках накликать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, sirmax сказал:

точно нет?
Конфиги можно сюда?

 

/etc/ldap/ldap.conf
host 192.168.138.7
base dc=kriptos,dc=local
rootbinddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
rootbindpw 1234567
URI ldap://192.168.138.7:389/
ldap_version 3
bind_policy soft
BASE DC=kriptos,DC=local
/etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
/etc/nslcd.conf
# /etc/nslcd.conf
# nslcd configuration file. See nslcd.conf(5)
# for details.

# The user and group nslcd should run as.
uid nslcd
gid nslcd

# The location at which the LDAP server(s) should be reachable.
uri ldap://192.168.138.7:389

# The search base that will be used for all queries.
base dc=kriptos,dc=local

# The LDAP protocol version to use.
#ldap_version 3

# The DN to bind with for normal lookups.
binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
bindpw 1234567

# The DN used for password modifications by root.
#rootpwmoddn cn=admin,dc=example,dc=com

# SSL options
#ssl off
#tls_reqcert never
tls_cacertfile /etc/ssl/certs/ca-certificates.crt

# The search scope.
#scope sub
/etc/libnss-ldap.conf
host 192.168.138.7
base dc=kriptos,dc=local
uri ldap://192.168.138.7:389
ldap_version 3
binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
bindpw 1234567
port 389
bind_policy soft
nss_reconnect_tries 1
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 8
nss_reconnect_maxconntries 2

/etc/pam_ldap.conf

host 192.168.138.7
base dc=kriptos,dc=local
uri ldap://192.168.138.7:389
ldap_version 3
binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
bindpw 1234567
port 389
bind_policy soft

 

 

вроде все вложил

Изменено пользователем fractal

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вот что ldapsearch дает

 

ldapsearch -b dc=kriptos,dc=local -D CN=ldap_service,OU=angarsk,DC=kriptos,DC=local -h 192.168.138.7 -p 389 -W | grep sa_admin
Enter LDAP Password:
member: CN=sa_admin,dc=kriptos,dc=local
# sa_admin, kriptos.local
dn: CN=sa_admin,dc=kriptos,dc=local
cn: sa_admin
givenName: sa_admin
distinguishedName: CN=sa_admin,dc=kriptos,dc=local
displayName: sa_admin
name: sa_admin
sAMAccountName: sa_admin
userPrincipalName: sa_admin@kriptos.local

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти