Hallo, tut mir Leid, dass ich mich so missverständlich ausgedrückt habe. Hier nochmal das Problem: Wir verwalten unsere Benutzer über einen ldap server, was bisher immer sehr gut geklappt hat. Jetzt wurde eine opensuse 11.3 x86_64 Kiste aufgesetzt. Ich versuche mich als so ein Benutzer einzuloggen. Das schlägt fehl. In /var/log/messages sehe ich: nss_ldap: could not search LDAP server - Server is unavailable gkr-pam: error looking up user information for: [hier steht der Benutzername] User not known to the underlying authentication module Es gibt 3 Workarounds: 1. Benutzer lokal anlegen, ohne ldap 2. Im /etc/ldap.conf tls_checkpeer no 3. Im /etc/nscd.conf enable-cache passwd no oder 'rcnscd stop' Alle 3 Workarounds sind für uns nicht gangbar. 1. Wir wollen unsere Benutzer zentral verwalten 2. Wir hätten gerne einen tls-Zertifikatscheck 3. Ohne nscd entsteht schon bei einfachen Kommandos wie 'ls -l' eine Netzwerklast Richting ldap-Server Übrigens: 'getent passwd' zeigt alle ldap-Benutzer an. Und .... bis opensuse 11.2 hat alles super funktioniert. Gruß, ulrich On 07/20/2010 10:01 PM, Dieter Kluenter wrote:
Am Tue, 20 Jul 2010 10:05:13 +0200 schrieb Ulrich Hiller<hiller@mpia-hd.mpg.de>:
Hallo, ich habe opensuse 11.3 auf x86_64 installiert und prompt Probleme. Soll heißen es ist eigentlich nur eins: ldap tut nicht. Was bedeutet 'ldap tut nicht'?
Erst mal vorneweg: Bis einschließlich opensuse 11.2 (32- und 64-bit) hat ldap einwandfrei funktioniert. Was meinst du damit, pam_ldap und nss_ldap haben funktioniert, oder OpenLDAP hat funktioniert. [...]
Zu pam_ldap und nss_ldap kann ich wenig sagen, denn das sind LDAP Clients. Versuche doch erst einmal OpenLDAP als Fehlerquelle auszuschließen. Dazu startest du slapd mit dem Parameter -d384 auf der Konsole. Sieh dir die Debugging Ausgaben an und versuche, die Fehlerquelle zu erkennen. Dann sehen wir weiter.
-Dieter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org