Hallo, irgendwie scheint es jetzt bei mir zu tun. Ich habe in die /etc/sssd/sssd.conf eingefügt: ldap_tls_reqcert = never ldap_user_search_base = ou=people,o=mpia Weiterhin habe ich aus /etc/nscd.conf alles mit passwd und group rausgeschmissen. Es sieht jetzt so aus: enable-cache hosts yes positive-time-to-live hosts 600 negative-time-to-live hosts 0 suggested-size hosts 211 check-files hosts yes Danach habe ich den Rechner gebootet, damit alle Speicher wirklich geflusht werden (das war wohl mein Problem beim rumprobieren). Hier noch meine Antworten auf die Fragen derer, die mir Tipps gegeben haben:
damit ich mittels 'getent passwd' auch meine ldap-user angezeigt bekomme, mußte ich die /etc/passwd prüfen. Die letzte Zeile in /etc/passwd sollte so aussehen: +::::::
prüf das mal.
Nein, hat es nicht. Aber auch mit Eintrag gibt es keine Änderung.
Deine nsswitch ist OK ?
Meine /etc/nsswitch.conf wurde vom System oder yast erzeugt. Ich habe da nichts gemacht. Wie man an der alten nsswitch (die ich in meiner Mail auch gegeben habe) sieht, sah es früher ohne laufenden sssd anders aus. Ich nehme an, die Einträge müssen wohl so sein, wenn es getestet wurde bevor es in die Distribution kam. Zumindest mein Probieren mit den Einträgen hatte eher neagtive Effekte.
"getent passwd" listet nur die lokalen Accounts aus /etc/passwd, ein "getent passwd ldap-user" sollte die passwd Informationen eines Ldap-User liefern.
Früher habe ich mit 'getent passwd' alle User bekommen, lokal und ldap. Ok, jetzt, wo ich mich wieder einloggen kann, geht wieder 'getent passwd LdapUser'. Ist zwar schade, dass ich nicht mehr alle auf einen Schlag bekomme, aber mit 'ldapsearch -x' kann ich mir auch helfen.
(root an Konsole geht). klar, der root Account wird aus der lokalen passwd ausgelesen ;-)
Schon klar. Das wollte ich damit auch ausdrücken. ;-)
Bei aktivem sssd und inaktiven nscd funktioniert hier die Ldap Anmeldung: [....]
So sieht es bei mir auch aus. Nur, dass der nscd ohne passwd und group läuft. Nochmal vielen Dank an Kai und Chris. Wenn es noch Probleme gehen sollte, melde ich mich nochmal. Grüße, ulrich -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org