opensuse 12.2 + sssd + ldap

Hallo, ich habe seit kurzem Probleme mit sssd/ldap und opensuse 12.2 x86_64. Bisher war es so, dass bei 12.2, wenn man im yast den ldap aktiviert hat, zwar zwangsweise sssd installiert wurde, aber nicht aktiviert wurde. Jetzt wird sssd aktiviert. Und ich habe das Problem, dass die Benutzer nicht mehr gesehen werden. Mit 'getent passwd' kommen nur die lokalen Accounts von der /etc/passwd. Ich kann mich nicht als ldap-user anmelden. Meldung: pam_sss(sshd:auth): authentication failure; error: PAM: Permission denied for illegal user ***** (root an Konsole geht). Im /var/log/messages kommt auch die Meldung sssd: nscd socket was detected. Nscd caching capabilities may conflict with SSSD for users and groups. It is recommended not to run nscd in parallel with SSSD, unless nscd is configured not to cache the passwd, group and netgroup nsswitch maps. Ok, ich schalte den nscd ab. Keine Verbesserung. Aus dem, was ich bis jetzt in Google gefunden habe, bin ich nicht so recht schlau geworden. Ich habe mal unten die wichtigen configs angehängt. Fällt jemandem auf, wo das Problem sein könnte? Bin für jeden Hinweis dankbar. Oder fehlen noch Informationen? Was kann ich sonst noch probieren? Viele Grüße und vielen Dank, Ulrich /etc/sysconfig/ldap: ==================== BASE_CONFIG_DN="ou=ldapconfig,o=mpia" BIND_DN="" FILE_SERVER="no" /etc/sssd/sssd.conf: ==================== [sssd] config_file_version = 2 services = nss,pam domains = default ; domains = LDAP [nss] [pam] [domain/default] ldap_uri = ldap://ldap.meine.domain ldap_search_base = o=mpia ldap_schema = rfc2307bis id_provider = ldap ldap_user_uuid = entryuuid ldap_group_uuid = entryuuid ldap_id_use_start_tls = True enumerate = False cache_credentials = False ldap_tls_cacertdir = /etc/ssl/certs chpass_provider = ldap auth_provider = ldap ldap_tls_reqcert = never ldap_user_search_base = ou=people,o=mpia ; [domain/LDAP] ; id_provider = ldap ; auth_provider = ldap ; ldap_schema = rfc2307 ; ldap_uri = ldap://ldap.mydomain.org ; ldap_search_base = dc=mydomain,dc=org ; enumerate = false ; cache_credentials = true ; [domain/AD] ; id_provider = ldap ; auth_provider = krb5 ; chpass_provider = krb5 ; ; ldap_uri = ldap://your.ad.example.com ; ldap_search_base = dc=example,dc=com ; ldap_schema = rfc2307bis ; ldap_sasl_mech = GSSAPI ; ldap_user_object_class = user ; ldap_group_object_class = group ; ldap_user_home_directory = unixHomeDirectory ; ldap_user_principal = userPrincipalName ; ldap_account_expire_policy = ad ; ldap_force_upper_case_realm = true ; ; krb5_server = your.ad.example.com ; krb5_realm = EXAMPLE.COM /etc/nsswitch.conf: ==================== passwd: compat sss group: compat sss hosts: files mdns_minimal [NOTFOUND=return] dns networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files nis publickey: files bootparams: files automount: files nis aliases: files /etc/nsswitch.conf vom "alten" 12.2 (tut auch nicht auf der neuen Kiste): ===================================================== passwd: compat group: files ldap hosts: files mdns_minimal [NOTFOUND=return] dns networks: files dns services: files ldap protocols: files rpc: files ethers: files netmasks: files netgroup: files ldap publickey: files bootparams: files automount: files nis aliases: files ldap passwd_compat: ldap -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org