Derk Wachsmuth wrote:
[...] Warum geht getent nicht? Ich bin da echt ratlos. Die weiteren Schritte mit anpassen der Sachen in /etc/pam.d und der /etc/nsswitch habe ich erst mal weggelassen, da ich mich dann immer aus dem System aussperre...
Hm, Du hast LDAP aber in der nsswitch.conf aber aktiviert, oder etwa nicht? Wenn da nicht etwas wie "passwd: files ldap" steht, dann liefert getent konsequenterweise keine Daten aus dem LDAP-Verzeichnis.
Einfach Sachen von der SUSE uebernehmen geht nicht, da dort anscheinend keine libnss-ldap.conf und pam_ldap.conf genutzt werden, stattdessen gibt es dort zwei ldap.conf: /etc/openldap/ldap.conf [...]
/etc/openldap/ldap.conf unter SUSE entspricht /etc/ldap/ldap.conf unter Debian.
/etc/ldap.conf
Bei Debian ist der Inhalt dieser Datei in libnss-ldap.conf und pam_ldap.conf getrennt. In libnss-ldap.conf kannst Du u.U. auf SSL/TLS verzichten, da über diesen Kanal keine Klartextkennworte gehen.
Wenn Dein LDAP-Server nicht zwingend SSL/TLS erfordert, dann versuche erst einmal NSS ohne Verschlüsselung hinzubekommen.
Mit "ssl start_tls" in libnss-ldap.conf und pam_ldap.conf hatte ich unter Debian schon seltsame Probleme. Falls Dein LDAP-Server auch auf Port 636 lauschen sollte, dann versuch es mal mit "ssl on".