-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Ernst [30.11.2012 13:21]:
Hallo,
ich versuche gerade dem sssd beizubringen ohne TLS sich mit dem LDAP zu verbinden, doch leider ohne Erfolg. Doch scheinbar wird TLS zwingend voraus gesetzt.
In der /etc/ldap.conf habe ich
ssl no
stehen und in der /etc/sssd/sssd.conf habe ich
ldap_id_use_start_tls = False
stehen.
Den Yast Client auf ich auf die Version yast2-ldap-client-2.23.1-5.1 upgedated.
Der LDAP-Client für die 12.1 kann sssd deaktivieren. Ist irgendwie beim Umsetzen auf die 12.2 weggefallen, es gibt wohl auch einen Bugeport dazu, aber ich weiß nicht, ob das schon umgesetzt wurde. Siehe etwa https://bugzilla.novell.com/show_bug.cgi?id=775167.
getent passwd zeigt mir nicht die LDAP Benutzer an.
Dazu gibt es einen separaten Haken zu setzen, "Benutzeraufzählung aktivieren" oder so - ich habe gerade keine 12.2 zur Hand. getent passwd <ldapusername> sollte aber die Zeile anzeigen.
vsftp spuckt folgende Meldung aus:
pam_sss(vsftpd:auth): received for user test: 9 (Authentication service cannot retrieve authentication info)
Oder gibt es eine Möglichkeit sssd abzuschalten?
Wenn Du in der /etc/nsswitch.conf die "sss" durch "ldap" ersetzt, könnte es am sssd vorbei gehen. HTH Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with undefined - http://www.enigmail.net/ iEYEARECAAYFAlC/RX4ACgkQk33Krq8b42OZ3gCgg+bBju3jQvi3MtTkrewAGFd9 KSkAnjx97S19vOoQRsb2CskcGjBi7EkQ =rj5E -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org