Hallo Liste, Ich setze gerade einen OpenLDAP - Server auf (unter SuSE Linux 8.2) und einiges funktioniert schon. login usw. sind konfiguriert und funktionieren. Allerdings verhält sich die Konfiguration etwas merkwürdig, vielleicht hat ja von Euch einer eine Idee: 1) Gebe ich als root "getent passwd" ein, erhalte ich alle User, auch die aus dem LDAP, 2) Gebe ich dagegen als normaler Benutzer "getent passwd " ein, erhalte ich nur die lokalen Benutzer. Irgendwelche Ideen? Danke für die Hilfe Wolfgang E.
* On Sat, 27 Sep 2003 at 8:41 +0200, Wolfgang Erlenk?tter wrote:
Ich setze gerade einen OpenLDAP - Server auf (unter SuSE Linux 8.2) und einiges funktioniert schon. login usw. sind konfiguriert und funktionieren. Allerdings verhält sich die Konfiguration etwas merkwürdig, vielleicht hat ja von Euch einer eine Idee:
1) Gebe ich als root "getent passwd" ein, erhalte ich alle User, auch die aus dem LDAP, 2) Gebe ich dagegen als normaler Benutzer "getent passwd " ein, erhalte ich nur die lokalen Benutzer.
Kommt mir bekannt vor. IIRC war da bei mir einer der relevanten Files aus /etc für den User nicht lesbar - Schau Dich mal in /etc nach *ldap* um, und probier an den Rechten zu spielen. Oder setze ein strace auf getent an: ,----[ strace getent passwd 2>&1 | grep etc ]- | open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) | open("/etc/ld.so.cache", O_RDONLY) = 3 | open("/etc/nsswitch.conf", O_RDONLY) = 3 | read(3, "# /etc/nsswitch.conf\n#\n# Example"..., 4096) = 480 | open("/etc/ld.so.cache", O_RDONLY) = 3 | open("/etc/libnss-ldap.conf", O_RDONLY) = 3 ^^^^^^^^^^^^^^^^^^^^^ IIRC war die bei mir der Auslöser. | open("/etc/resolv.conf", O_RDONLY) = 3 | open("/etc/ld.so.cache", O_RDONLY) = 3 | open("/etc/host.conf", O_RDONLY) = 3 | open("/etc/hosts", O_RDONLY) = 3 | open("/etc/ldap/ldap.conf", O_RDONLY|O_LARGEFILE) = 3 | open("/etc/ld.so.cache", O_RDONLY) = 4 | open("/etc/passwd", O_RDONLY) = 4 `---- Nicht vergessen - Passwort aus der Datei enfernen, wenn eines drinnen steht. /apm -- GPG welcome, request public key: mailto:adalbert+key@lopez.at
On Sat, Sep 27, Wolfgang Erlenkötter wrote:
Hallo Liste,
Ich setze gerade einen OpenLDAP - Server auf (unter SuSE Linux 8.2) und einiges funktioniert schon. login usw. sind konfiguriert und funktionieren. Allerdings verhält sich die Konfiguration etwas merkwürdig, vielleicht hat ja von Euch einer eine Idee:
1) Gebe ich als root "getent passwd" ein, erhalte ich alle User, auch die aus dem LDAP, 2) Gebe ich dagegen als normaler Benutzer "getent passwd " ein, erhalte ich nur die lokalen Benutzer.
Irgendwelche Ideen?
Die LDAP config Dateien sind nur fuer root lesbar? /etc/openldap/ldap.conf muss auch fuer normale User lesbar sein. -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE Linux AG Deutschherrnstr. 15-19 D-90429 Nuernberg -------------------------------------------------------------------- Key fingerprint = A368 676B 5E1B 3E46 CFCE 2D97 F8FD 4E23 56C6 FB4B
Hallo, Am Samstag, 27. September 2003 09:37 schrieb Thorsten Kukuk:
On Sat, Sep 27, Wolfgang Erlenkötter wrote:
Hallo Liste,
Ich setze gerade einen OpenLDAP - Server auf (unter SuSE Linux 8.2) und einiges funktioniert schon. login usw. sind konfiguriert und funktionieren. Allerdings verhält sich die Konfiguration etwas merkwürdig, vielleicht hat ja von Euch einer eine Idee:
1) Gebe ich als root "getent passwd" ein, erhalte ich alle User, auch die aus dem LDAP, 2) Gebe ich dagegen als normaler Benutzer "getent passwd " ein, erhalte ich nur die lokalen Benutzer.
Irgendwelche Ideen?
Die LDAP config Dateien sind nur fuer root lesbar? /etc/openldap/ldap.conf muss auch fuer normale User lesbar sein.
Nein, das habe ich kontrolliert. Die einzigen beiden Dateien, die nur für root lesbar sind, sind /etc/ldap.secret und /etc/openldap/slapd.conf. Interessanterweise bekomme ich mit id user2 Informationen aus dem LDAP. Danke für die Hilfe - bis dann Wolfgang E.
Hallo, Am Samstag, 27. September 2003 10:13 schrieb Wolfgang Erlenkötter:
Hallo,
Am Samstag, 27. September 2003 09:37 schrieb Thorsten Kukuk:
On Sat, Sep 27, Wolfgang Erlenkötter wrote:
Hallo Liste,
Ich setze gerade einen OpenLDAP - Server auf (unter SuSE Linux 8.2) und einiges funktioniert schon. login usw. sind konfiguriert und funktionieren. Allerdings verhält sich die Konfiguration etwas merkwürdig, vielleicht hat ja von Euch einer eine Idee:
1) Gebe ich als root "getent passwd" ein, erhalte ich alle User, auch die aus dem LDAP, 2) Gebe ich dagegen als normaler Benutzer "getent passwd " ein, erhalte ich nur die lokalen Benutzer.
Irgendwelche Ideen?
Die LDAP config Dateien sind nur fuer root lesbar? /etc/openldap/ldap.conf muss auch fuer normale User lesbar sein.
Nein, das habe ich kontrolliert. Die einzigen beiden Dateien, die nur für root lesbar sind, sind /etc/ldap.secret und /etc/openldap/slapd.conf.
Interessanterweise bekomme ich mit id user2 Informationen aus dem LDAP.
Ich habe jetzt mal in der Datei /etc/openldap/ldap.conf herumgespielt und den Eintrag binddn cn=Manager,dc=xxx,dc=x herausgenommen. Dann geht es. Verstehe aber nicht warum. Ich habe zum Testen noch einen zweiten Server aufgesetzt (SuSE Linux 8.1) und da geht es auch mit dem Eintrag. Danke für die Hilfe, Wolfgang E.
participants (3)
-
Adalbert Michelic -
Thorsten Kukuk -
Wolfgang Erlenkötter