Hallo, ich erstelle z.Z. ein Auth System auf OpenLDAP Basis, ich bin im Besitzt von 3 OpenLDAP server, hier die Liste:
Master: Gentoo 2004.1 Openldap 2.1.30 (wird bald durch einen FreeBSD master ersetzt)
Mirror1: FreeBSD 5.4-p1 OpenLDAP 2.3-$latest
Mirror2: FreeBSD 5.4-p1 OpenLDAP 2.3-$latest
Alle 3 Server funktionieren einwandfrei und slurpen ebenfalls nur mein Problem ist folgendes, es soll möglich sein sich auf die Slave Server zu verbinden via SSH und die Usertable steht im LDAP (auf dem Linux server funktioniert dies bereits einwandfrei und den anderen Linux clients) nur auf dem FreeBSD Server ist es leider nicht möglich, ldapsearch z.B. funktioniert einwandfrei auf dem Problemserver (FreeBSD 5.4-p1), jedoch ein 'id user.im.ldap' bringt 'id: user.im.ldap: no such user'. pam_ldap & nss_ldap sind installiert und benutzen die Config von einem Linuxclient auf dem es funktioniert, die Certs passen auch alle. Hier meine /etc/nsswitch.conf (anzumerken ist das der Problemserver atm noch zusätzlich in einem NIS klemmt)
Danke für eure Hilfe.
Master: Gentoo 2004.1 Openldap 2.1.30 (wird bald durch einen FreeBSD master ersetzt)
Mirror1: FreeBSD 5.4-p1 OpenLDAP 2.3-$latest
Mirror2: FreeBSD 5.4-p1 OpenLDAP 2.3-$latest
Alle 3 Server funktionieren einwandfrei und slurpen ebenfalls nur mein Problem ist folgendes, es soll möglich sein sich auf die Slave Server zu verbinden via SSH und die Usertable steht im LDAP (auf dem Linux server funktioniert dies bereits einwandfrei und den anderen Linux clients) nur auf dem FreeBSD Server ist es leider nicht möglich, ldapsearch z.B. funktioniert einwandfrei auf dem Problemserver (FreeBSD 5.4-p1), jedoch ein 'id user.im.ldap' bringt 'id: user.im.ldap: no such user'. pam_ldap & nss_ldap sind installiert und benutzen die Config von einem Linuxclient auf dem es funktioniert, die Certs passen auch alle. Hier meine /etc/nsswitch.conf (anzumerken ist das der Problemserver atm noch zusätzlich in einem NIS klemmt)
Code:
group: compat ldap
group_compat: nis
hosts: files dns
networks: files
passwd: compat ldap
passwd_compat: nis
shells: files ldap
shadow: files ldapDanke für eure Hilfe.