Re: Re: LDAP Client mit TLS Probleme
Andreas Vögele wrote:
>
> Hm, Du hast LDAP aber in der nsswitch.conf aber aktiviert, oder etwa
nicht? Wenn da nicht etwas wie "passwd: files ldap" steht, dann liefert
getent konsequenterweise keine Daten aus dem LDAP-Verzeichnis.
Hallo,
ja in der nsswitch.conf ist folgendes eingetragen:
passwd: files ldap
group: files ldap
shadow: files ldap
der Rest ist erst mal unveraendert. Sorry haette ich natuerlich
sagen sollen. Die Sachen in /etc/pam.d sind alle noch "original".
Statt der Angabe files hatte ich auch schon compat da stehen,
aendert aber nix.
Tja, immer noch ratlos, warum's getent nicht tut.
> /etc/openldap/ldap.conf unter SUSE entspricht /etc/ldap/ldap.conf
unter Debian.
>
Jo. habe ich mir gedacht :-)
>> /etc/ldap.conf
>
>
>
> Bei Debian ist der Inhalt dieser Datei in libnss-ldap.conf und
pam_ldap.conf getrennt. In libnss-ldap.conf kannst Du u.U. auf SSL/TLS
verzichten, da über diesen Kanal keine Klartextkennworte gehen.
>
> Wenn Dein LDAP-Server nicht zwingend SSL/TLS erfordert, dann versuche
erst einmal NSS ohne Verschlüsselung hinzubekommen.
>
> Mit "ssl start_tls" in libnss-ldap.conf und pam_ldap.conf hatte ich
unter Debian schon seltsame Probleme. Falls Dein LDAP-Server auch auf
Port 636 lauschen sollte, dann versuch es mal mit "ssl on".
>
>
Danke. Werde mal weiter forschen und eventuell mal ohne SSL/TLS
probieren.
Gruss, Derk
Reply to: