[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: libnss_ldap.so.2 assente

pam non l'ho ancora toccato ma se non sbaglio, con nss funzionante dovrei già vedere gli utenti da ldap

On 03/27/2012 05:04 PM, emmanuel segura wrote:
Hai configurato PAM?

Il giorno 27 marzo 2012 16:58, stefano <stefano.malini@gmail.com> ha scritto:
On 03/27/2012 03:44 PM, Luca Costantino wrote: 
Il 27 marzo 2012 15:41, stefano <stefano.malini@gmail.com> ha scritto:

la prima è che, a differenza da squeeze, in ubuntu non ho libnss_ldap.so.2.

sulla macchina ubuntu

apt-get install apt-file
apt-file update
apt-file search libnss.ldap.so.2
ok, ho libnss_ldap.so.2.

ora voglio vedere gli utenti e i gruppi che ho inserito nella directory ldap nel server ma non ci sono,

ho verificato, come consigliatomi qualche tempo fa se libnss_ldap.so.2 viene caricato:

stefano@dello:/lib$ strace getent passwd 2>&1 | grep -A12 "/lib/libnss_ldap.so.2"
open("/lib/libnss_ldap.so.2", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\23\0\0004\0\0\0"..., 512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=42412, ...}) = 0
mmap2(NULL, 45144, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x54e000
mmap2(0x558000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x9) = 0x558000
close(4)                                = 0
mprotect(0x558000, 4096, PROT_READ)     = 0
munmap(0xb74e5000, 73408)               = 0
socket(PF_FILE, SOCK_STREAM, 0)         = 4
connect(4, {sa_family=AF_FILE, path="/var/run/nslcd/socket"}, 110) = 0
gettimeofday({1332859963, 824896}, NULL) = 0
gettimeofday({1332859963, 824931}, NULL) = 0
select(1024, NULL, [4], NULL, {9, 999965}) = 1 (out [4], left {9, 999961})

 e mi pare sia corretto.
---------------------------------------------------------------------------------------------------------------------------------------
nsswitch.conf è il seguente:

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
----------------------------------------------------------------------------------------------------------------------------------------
ldap.conf:

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
BASE    dc=amahoro,dc=bi
URI     ldap://192.168.5.200:389



#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
-----------------------------------------------------------------------------------------------------------------------------------------

ldapsearch mi permette di vedere l'albero di directory ldap ma getent non mi ritorna gli utenti e i gruppi

cosa ne pensate?



--
esta es mi vida e me la vivo hasta que dios quiera

Reply to: