Re: LDAP Client mit TLS Probleme

To: debian-user-german@lists.debian.org
Subject: Re: LDAP Client mit TLS Probleme
From: Ralf Doering <rdoering@netsys-it.de>
Date: Wed, 22 Mar 2006 15:27:23 +0100
Message-id: <[🔎] 87lkv2367o.fsf@netsys-it.de>
In-reply-to: <[🔎] 4421526F.3010604@mpil-ploen.mpg.de> (Derk Wachsmuth's message of "Wed, 22 Mar 2006 14:34:39 +0100")
References: <[🔎] 4421526F.3010604@mpil-ploen.mpg.de>

Derk Wachsmuth <derk@mpil-ploen.mpg.de> writes:


[...]

> /etc/pam_ldap.conf
> host xxx.xxx.xxx.xxx
> base dc=mein,dc=server
> ldap_version 3
> pam_password crypt
> ssl start_tls
>
> /etc/libnss_ldap.conf
> host xxx.xxx.xxx.xxx
> base dc=mein,dc=server
> ldap_version 3
> pam_password crypt
> ssl start_tls
>
> Zusaetzlich habe ich in der /etc/ldap/ldap.conf eingetragen:
> TLS_REQCERT allow
> host xxx.xxx.xxx.xxx
> base dc=mein,dc=server
>
> Soweit so gut. Jetzt mueste theoretisch ein
> getenv passwd ein-ldap-user
  ^^^^^^

Du meinst getent, oder?

> irgendwas anzeigen, wenn ich richtig liege (?). Tut es aber
> nicht. Dagegen kann ich  ldapsearch  machen und bekomme nach
> Eingabe des Passworts eine komplette Liste mit allen Usern des
> LDAP-Servers!! Warum geht getent nicht? Ich bin da echt ratlos.
> Die weiteren Schritte mit anpassen der Sachen in /etc/pam.d
> und der /etc/nsswitch habe ich erst mal weggelassen, da ich
> mich dann immer aus dem System aussperre...

getent nutzt (natürlich) NSS. getent mit LDAP kann also nur gehen,
wenn NSS über /etc/nsswitch.conf von LDAP Ahnung hat. Eigentlich
logisch, oder?

Ralf

Reply to:

References:
- LDAP Client mit TLS Probleme
  - From: Derk Wachsmuth <derk@mpil-ploen.mpg.de>

Prev by Date: Re: Defektes Archiv
Next by Date: Re: Netzwerk will nicht
Previous by thread: Re: LDAP Client mit TLS Probleme
Next by thread: Re: Re: LDAP Client mit TLS Probleme
Index(es):
- Date
- Thread