On 03/27/2012 05:25 PM, Giuseppe Sacco wrote:
infatti ero io l'interessato e una volta installato libnss-ldapd potevo visualizzare gli utenti ldap.Il giorno mar, 27/03/2012 alle 15.41 +0200, stefano ha scritto:ciao a tutti. ho installato ldap, libnss-ldapd e libpam-ldapd su server squeeze. con getent passwd vedo gli utenti inseriti nella directory LDAP. ho installato e confgurato su client ubuntu 10.10 il client ldap, libnss-ldapd e libpam-ldapd. ho due cose da chiedervi. la prima è che, a differenza da squeeze, in ubuntu non ho libnss_ldap.so.2. la seconda è che, da client, con getent passwd non vedo gli utenti inseriti nella directory LDAP sul server.Ne abbiamo scritto di recente in questa lista. Leggiti tutto il thread: http://lists.debian.org/debian-italian/2012/03/msg00042.html Ciao, G. ora, ho fatto lo stesso con il client e ho anche verificato che venisse caricato il modulo libnss_ldap.so.2: stefano@dello:/lib$ strace getent passwd 2>&1 | grep -A12 "/lib/libnss_ldap.so.2" open("/lib/libnss_ldap.so.2", O_RDONLY) = 4 read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\23\0\0004\0\0\0"..., 512) = 512 fstat64(4, {st_mode=S_IFREG|0644, st_size=42412, ...}) = 0 mmap2(NULL, 45144, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x54e000 mmap2(0x558000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x9) = 0x558000 close(4) = 0 mprotect(0x558000, 4096, PROT_READ) = 0 munmap(0xb74e5000, 73408) = 0 socket(PF_FILE, SOCK_STREAM, 0) = 4 connect(4, {sa_family=AF_FILE, path="/var/run/nslcd/socket"}, 110) = 0 gettimeofday({1332859963, 824896}, NULL) = 0 gettimeofday({1332859963, 824931}, NULL) = 0 select(1024, NULL, [4], NULL, {9, 999965}) = 1 (out [4], left {9, 999961}) ma co getent passwd e nemmeno con getent group posso avere utenze e gruppi di ldap.. nella precedente mail ho riportato anche i file nsswitch.conf e ldap.conf del client. li riporto nuovamente ------------------------------------------------------------------------------------------------------------------------------------ nsswitch.conf è il seguente: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: files ldap group: files ldap shadow: files ldap hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis ---------------------------------------------------------------------------------------------------------------------------------------- ldap.conf: # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 BASE dc=amahoro,dc=bi URI ldap://192.168.5.200:389 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never ----------------------------------------------------------------------------------------------------------------------------------------- ldapsearch funziona, posso vedere le entries della directory ldap ma con getent no. |