nscd mappt keine LDAP Gruppen

minimike

minimike

Berufsrevolutionär
Hi

Es geht darum auf dem System User und Gruppen aus dem LDAP zu beziehen.

rm /usr/local/etc/openldap/ldap.conf

ln -s /usr/local/etc/nss_ldap.conf /usr/local/etc/openldap/ldap.conf

Die /etc/nssswitch.conf

Code: 
group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shells: files
services: compat
protocols: files
rpc: files

Die /usr/local/etc/nss_ldap.conf habe hier gepostet

http://pastebin.com/6i7Yv9PG

Also bis jetzt tauchen nur die User aus dem LDAP auf. Jedoch keine Gruppen.

Was kann ich da machen?

viele Grüße
Darko
 
Hi Minimike,


nscd = name service CACHE daemon.

Das heißt, der Daemon cached so gut es geht die resolves.
Dieser daemon ermöglicht es aber nicht das die LDAP Gruppen sich auflösen.

Dazu ist der nsswitch da, welcher die einzelnen DB's nach den Einträgen durchsucht.

Wenn Du LDAP abfragen cachen willst, (was auch ab einer gewissen last empfohlen ist), dann musst du die nsswitch.conf wie folgt anpassen:

DB: cache files .....

und den nscd starten.

Aber zuerst sollest Du schauen das die LDAP User-Group Aufösung funktioniert.


Probier mal ob:

getent group

Dir die Gruppen auflistet vom system UND vom LDAP ?
Nutzt Du Openldap oder einen anderen LDAP Server ?
 
Kurze Frage, da mir was aufgefallen ist: Willst Du wirlich die PossixGroup zu group mappen, wie es in der ldap.conf steht?
nss_map_objectclass posixGroup group
Zum Vergrößern anklicken....
Eigentlich kenne ich es so, dass die Gruppen das Attribut posixGroup haben und nicht group. Könnte hier der Fehler liegen und du hast es versehentlich aktiviert?
 
Danke Männers :)

Ich habe es hinbekommen

Code: 
uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://127.0.0.1/
base dc=hell
binddn cn=manager,dc=hell
bindpw freebsd

pam_login_attribute uid

bind_policy soft
bind_timelimit 10

host localhost
idle_timelimit 3600
ldap_version 3

nss_base_group  ou=groups,dc=hell
nss_base_passwd ou=people,dc=hell
nss_base_passwd ou=Computers,dc=hell
nss_base_shadow ou=people,dc=hell

nss_connect_policy persist
nss_paged_results yes

pagesize 1000
port 389
scope one
timelimit 30

Das geht jetzt. Heute mache ich den Mailserver fertig und teste den PDC und danach kommt SOGo dran.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben