Hallo, der Thread ist schon etwas älter, aber es hat sich hier was Neues ergeben. Zur Erinnerung: Seit opensuse 11.3 hatten wir Probleme mit ldap und der TLS-Prüfung. Am ldap-Server registrierte Benutzer konnten sich nicht mehr am opensuse-11.3-client einloggen (bis 11.2 ging es noch). Fehlermeldung:
nss_ldap: could not search LDAP server - Server is unavailable gkr-pam: error looking up user information for: [hier steht der Benutzername] User not known to the underlying authentication module
Abhilfe: 1. TLS-Prüfung im ldap.conf abschalten mit "tls_checkpeer no" 2. nscd abschalten oder zumindest im nscd.conf "enable-cache passwd no" Beides sind sehr unbefriedigende Lösungen für uns. Jetzt kommt die wahrscheinliche Ursache: Es ist mit AppArmor verbunden, bzw. AppArmor verhindert den nscd-Zugang zum erforderlichen Zertifikat (weiß nicht wie ich das besser formulieren soll :-/ ) Jetzt also die Lösung, mit der ich leben kann: 1.apparmor abschalten (rcapparmor stop) und beim boot gar nicht erst starten oder besser 2. folgende Zeilen ins /etc/apparmor.d/abstractions/ssl_certs: /usr/share/ca-certificates/ r, /usr/share/ca-certificates/* r, /usr/share/ca-certificates/mozilla/ r, /usr/share/ca-certificates/mozilla/* r, /etc/openldap r, /etc/openldap/cacerts r, /etc/openldap/cacerts/* r, und 'rcapparmor restart'. Gruß, ulrich -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org