-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ulrich Hiller [02.08.2010 12:00]:
On 08/02/2010 11:52 AM, Werner Flamme wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Ulrich Hiller [02.08.2010 11:36]:
Hallo, ich habe jetzt zumindest die Ursache des Problems gefunden: unscd Auf der netinstall CD ist unscd 0.45.5.1 Damit tut ldap über TLS. Sobald ich einen online-update mache (mache ich immer nach Neuinstallation) tut es nicht mehr mit den im thread beschriebenen Fehlermeldungen. Nach dem update ist unscd 0.45.6.1.1 drin. Den genauen Grund habe ich noch nicht raus, auch nicht, warum nscd bei mir nicht tat (habe möglicherweise da einen Fehler gemacht), aber zumindest kann ich wieder mit 11.3 arbeiten. Also: man darf alles updaten, außer unscd. Bei mir ist unscd-0.45-6.1.1.x86_64 installiert, und ich melde mich jeden Morgen am LDAP an. Was mache ich da flscah?
die Frage ist wohl eher, was ich falsch mache. ;-) Machst Du ldap über tls? Hast Du tls_checkpeer yes gesetzt? Wenn ja, würde mich mal Deine weitere Konfiguration interessieren. Speziell ldap.conf und nscd.conf.
Ha - nein, mache ich nicht. ldaps wird bei uns nur für die VoIP-Anlage benutzt. Im Zweifel wird eher ldaps die Ursache sein. Habe ich allerdings in diesem Thread (Message-id: <4C46F49E.90705@ufz.de>) schonmal vermutet. Meine nscd.con Auslieferungszustand sein, da habe ich nicht dran rumgefingert. Die ist allerdings kürzer als die von Dir gepostete: enable-cache passwd yes positive-time-to-live passwd 600 negative-time-to-live passwd 20 suggested-size passwd 211 check-files passwd yes und das jeweils für passwd, group und hosts. In der ldap.conf habe ich hosts, base und nss_base_passwd eingetragen. ssl steht auf no, tls_checkpeer ebenfalls. Den Eintrag nss_initgroups_ignoreusers root,ldap habe ich bei Dir nicht gefunden, sollte aber eigentlich auch keine Rolle spielen ;-) Dafür habe ich kein pam_check_host_attr aktiv. Gruß Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.15 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEUEARECAAYFAkxWmkoACgkQk33Krq8b42P0bwCTBLtzHcMADJwxDOkeFdnxAy4z rwCfa4fUYBIBamJ+XK5GTQMd3ETB4ow= =te6R -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org