Am 02.12.12 10:25, schrieb Dieter Klünter:
Am Fri, 30 Nov 2012 13:21:51 +0100 schrieb Andreas Ernst <ae@ae-online.de>:
Hallo,
ich versuche gerade dem sssd beizubringen ohne TLS sich mit dem LDAP zu verbinden, doch leider ohne Erfolg. Doch scheinbar wird TLS zwingend voraus gesetzt.
In der /etc/ldap.conf habe ich
ssl no
[...]
Welchen Host und welchen Port hast du denn für nsswitch konfiguriert? (die /etc/ldap.conf ist die Konfigurationsdatei für nsswitch) Wie wird den slapd gestartet? Was steht in /etc/sysconfig/openldap? Wenn dort OPENLDAP_START_LDAPS=yes steht, setze dies auf no.
/etc/ldap.conf base dc=ae-online,dc=de ldap_version 3 bind_policy soft pam_lookup_policy yes pam_password exop nss_initgroups_ignoreusers root,ldap nss_schema rfc2307bis nss_map_attribute uniqueMember member ssl no uri ldap://127.0.0.1 pam_filter objectClass=posixAccount /etc/sysconfig/openldap OPENLDAP_START_LDAP="yes" OPENLDAP_START_LDAPS="no" OPENLDAP_START_LDAPI="no" OPENLDAP_SLAPD_PARAMS="" OPENLDAP_USER="ldap" OPENLDAP_GROUP="ldap" OPENLDAP_CHOWN_DIRS="yes" OPENLDAP_LDAP_INTERFACES="localhost" OPENLDAP_LDAPS_INTERFACES="" OPENLDAP_LDAPI_INTERFACES="" OPENLDAP_REGISTER_SLP="yes" OPENLDAP_KRB5_KEYTAB="" OPENLDAP_CONFIG_BACKEND="ldap" -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org