Moin, On 01/08/2013 06:47 PM, Ulrich Hiller wrote:
ich habe seit kurzem Probleme mit sssd/ldap und opensuse 12.2 x86_64. Bisher war es so, dass bei 12.2, wenn man im yast den ldap aktiviert hat, zwar zwangsweise sssd installiert wurde, aber nicht aktiviert wurde. Jetzt wird sssd aktiviert. Und ich habe das Problem, dass die Benutzer nicht mehr gesehen werden. Mit 'getent passwd' kommen nur die lokalen Accounts von der /etc/passwd. "getent passwd" listet nur die lokalen Accounts aus /etc/passwd, ein "getent passwd ldap-user" sollte die passwd Informationen eines Ldap-User liefern. Ich kann mich nicht als ldap-user anmelden. Meldung: pam_sss(sshd:auth): authentication failure; error: PAM: Permission denied for illegal user ***** (root an Konsole geht). klar, der root Account wird aus der lokalen passwd ausgelesen ;-)
Im /var/log/messages kommt auch die Meldung sssd: nscd socket was detected. Nscd caching capabilities may conflict with SSSD for users and groups. It is recommended not to run nscd in parallel with SSSD, unless nscd is configured not to cache the passwd, group and netgroup nsswitch maps.
Bei aktivem sssd und inaktiven nscd funktioniert hier die Ldap Anmeldung: ----------
systemctl status sssd.service sssd.service - System Security Services Daemon Loaded: loaded (/lib/systemd/system/sssd.service; enabled) Active: active (running) since Mon, 07 Jan 2013 08:14:41 +0100; 2 days ago Process: 1140 ExecStart=/usr/sbin/sssd -D -f (code=exited, status=0/SUCCESS) Main PID: 1150 (sssd) CGroup: name=systemd:/system/sssd.service ├ 1150 /usr/sbin/sssd -D -f ├ 1183 /usr/lib/sssd/sssd_be --domain default --debug-to-files ├ 1478 /usr/lib/sssd/sssd_nss --debug-to-files └ 1479 /usr/lib/sssd/sssd_pam --debug-to-files
systemctl status nscd.service nscd.service - Name Service Cache Daemon Loaded: loaded (/lib/systemd/system/nscd.service; disabled) Active: inactive (dead) CGroup: name=systemd:/system/nscd.service
Hth , Kai -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org