Hallo, ich habe opensuse 11.3 auf x86_64 installiert und prompt Probleme. Soll heißen es ist eigentlich nur eins: ldap tut nicht. Erst mal vorneweg: Bis einschließlich opensuse 11.2 (32- und 64-bit) hat ldap einwandfrei funktioniert. Die Installation ist dieselbe wie auf den opensuses <= 11.2. Hier sind die Pakete, die auf opensuse 11.3 installiert sind: ~> rpm -qa | grep ldap libldap-2_4-2-32bit-2.4.21-9.1.x86_64 nss_ldap-32bit-265-4.2.x86_64 yast2-ldap-2.17.3-12.2.x86_64 nss_ldap-265-4.2.x86_64 libldap-2_4-2-2.4.21-9.1.x86_64 libldapcpp1-0.2.1-3.2.x86_64 openldap2-2.4.21-9.1.x86_64 pam_ldap-185-4.2.x86_64 openldap2-client-2.4.21-9.1.x86_64 pam_ldap-32bit-185-4.2.x86_64 yast2-ldap-client-2.19.2-1.4.noarch openldap2-devel-2.4.21-9.1.x86_64 ~> rpm -qa | grep pam gnome-keyring-pam-2.30.1-2.11.x86_64 pam-modules-32bit-11.2-8.1.x86_64 pam-modules-11.2-8.1.x86_64 pam-32bit-1.1.1.90-1.6.x86_64 pam_apparmor-2.3-57.1.x86_64 pam-config-0.73-2.10.x86_64 pam_apparmor-32bit-2.3-57.1.x86_64 gnome-keyring-pam-32bit-2.30.1-2.11.x86_64 pam-1.1.1.90-1.6.x86_64 pam_ldap-185-4.2.x86_64 pam-devel-1.1.1.90-1.6.x86_64 pam_ldap-32bit-185-4.2.x86_64 yast2-pam-2.19.1-3.2.noarch ~> rpm -qa | grep nscd libnscd-2.0.2-113.1.x86_64 nscd-2.11.2-2.4.x86_64 libnscd-32bit-2.0.2-113.1.x86_64 Seit ich im /etc/ldap.conf die Zeile tls_cacertdir /etc/ssl/certs das Kommentarzeichen weggemacht habe, geht wenigstens 'getent passwd' (alle ldap-Benutzer werden angezeigt) Beim Einloggen tun lokale Benutzer einwandfrei. Wenn ich mich als ldap-Benutzer einloggen will, kommt im /var/log/messages: nss_ldap: could not search LDAP server - Server is unavailable gkr-pam: error looking up user information for: [hier steht der Benutzername] User not known to the underlying authentication module Der Login tut nicht. Witzigerweise kann ich mich doch einloggen, wenn ich eines von beiden tue: Im /etc/ldap.conf die Zeile tls_checkpeer no setzen. Dann wird aber das Zertifikat nicht geprüft. Dies ist für uns keine Dauerlösung. oder ich setze im /etc/nscd.conf enable-cache passwd no (Unabhängig ob ich nscd oder unscd installiert habe) Auch das ist keine Lösung, weil dann bei jeder ldap-Anfrage, und sei es nur 'ls -l' der Netzwerkverkehr steigt, weil der Klient nicht im Cache nachschauen kann. Mir ist bekannt, dass opensuse 11.3 ein nscd-Problem hat. Aber das, was ich bisher dazu gefunden habe, hilft mir nicht weiter. Die Frage ist auch, ob ich ein ldap- oder ein nscd-Problem habe. Weiß jemand, was ich falsch gemacht habe, oder bin ich auf einen Bug gestoßen? Gruß und Dank, Ulrich PS: Hier noch /etc/nscd.conf und ldap.conf: /etc/nscd.conf: logfile /var/log/nscd.log debug-level 4 paranoia no enable-cache passwd yes positive-time-to-live passwd 600 negative-time-to-live passwd 20 suggested-size passwd 211 check-files passwd yes persistent passwd yes shared passwd yes max-db-size passwd 33554432 auto-propagate passwd yes enable-cache group yes positive-time-to-live group 3600 negative-time-to-live group 60 suggested-size group 211 check-files group yes persistent group yes shared group yes max-db-size group 33554432 auto-propagate group yes enable-cache hosts yes positive-time-to-live hosts 600 negative-time-to-live hosts 0 suggested-size hosts 211 check-files hosts yes persistent hosts no shared hosts yes max-db-size hosts 33554432 enable-cache services yes positive-time-to-live services 28800 negative-time-to-live services 20 suggested-size services 211 check-files services yes persistent services yes shared services yes max-db-size services 33554432 /etc/ldap.conf: host unser-server base o=xxxxxxxx ldap_version 3 bind_policy soft pam_lookup_policy yes pam_check_host_attr yes pam_password crypt ssl start_tls ldap_version 3 pam_filter objectclass=posixAccount nss_base_passwd ou=xxxxx,o=xxxxx nss_base_shadow ou=xxxxx,o=xxxxx nss_base_group ou=xxxxx,o=xxxxx tls_cacertdir /etc/ssl/certs -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org