-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo miteinander, ich versuche gerade, mit dem tollen sssd eine Anbindung an die LDAP-Server der Firma hinzubekommen. Der Weg über YaST -> Netzwerkdienste -> LDAP-Client setzt das wohl voraus. Ich trage die Werte für die LDAP-Verbindung ein, die bis zur 12.1 korrekt sind. Ergebnis: User aus dem LDAP werden nicht gefunden. Unter 12.1 habe ich das versucht nachzustellen und den sssd installiert. Dann im YaST aktiviert und voilà - keine LDAP-User mehr. Das kann natürlich daran liegen, dass der sssd unbedingt Verschlüsselung will, und unsere LDAP-Zertifikate sind für andere Hostnamen ausgestellt. Ändern des Eintrags "ldap_id_use_start_tls = False" im Abschnitt "[domain/default]" der /etc/sssd/sssd.conf brachte allerdings keine Änderung. Auch das Ändern des LDAP-Schemas auf rfc2307 brachte keine Änderung. Gibt es weitere Einstellungen, um eine 12.2 mit LDAP arbeiten zu lassen? Gruß Werner - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCJKy4ACgkQk33Krq8b42On8wCfTDjssPCpffX18z6486bV0n2+ vmcAnA9MBPQ8U+G+3HBaqoeRjb2zmBQK =xRap -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Werner Flamme [25.10.2012 14:06]:
Hallo miteinander,
ich versuche gerade, mit dem tollen sssd eine Anbindung an die LDAP-Server der Firma hinzubekommen. Der Weg über YaST -> Netzwerkdienste -> LDAP-Client setzt das wohl voraus.
Ich trage die Werte für die LDAP-Verbindung ein, die bis zur 12.1 korrekt sind. Ergebnis: User aus dem LDAP werden nicht gefunden.
Unter 12.1 habe ich das versucht nachzustellen und den sssd installiert. Dann im YaST aktiviert und voilà - keine LDAP-User mehr. Das kann natürlich daran liegen, dass der sssd unbedingt Verschlüsselung will, und unsere LDAP-Zertifikate sind für andere Hostnamen ausgestellt. Ändern des Eintrags "ldap_id_use_start_tls = False" im Abschnitt "[domain/default]" der /etc/sssd/sssd.conf brachte allerdings keine Änderung. Auch das Ändern des LDAP-Schemas auf rfc2307 brachte keine Änderung.
Gibt es weitere Einstellungen, um eine 12.2 mit LDAP arbeiten zu lassen?
getent passwd | wc -l 66 Wenn ich den sssd auf der 12.1 ausschalte und LDAP auf TLS/SSL aktiviert lasse ("ssl start_tls" in /etc/ldap.conf), habe ich volle Anbindung, an den Zertifikaten wird es also nicht liegen. getent passwd | wc -l 2434 Jetzt bin ich noch ratloser als vorher... Gruß Werner - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCJMYIACgkQk33Krq8b42M3tgCdHnGhfX7oOIU7mzTpLVmiZt6K uIoAniyxxl8qnFXQ0krdFnHfQjS2oHfO =3G1R -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (1)
-
Werner Flamme