OpenLDAP客户端configuration。 可以search但不能login?
我正在尝试在Gentoo工作站上设置LDAP来对中央服务器进行身份validation。 但是,我遇到了一些问题,我真的希望你们能帮助我在这里:) 首先,LDAP服务器运行正常,因为其他机器可以连接到它。 其次,我遵循Gentoo wiki上的这个指南来设置客户端。 第三,我甚至尝试从其他工作站使用ldap / nss / pamconfiguration文件,但仍然无法login… ldapsearch有什么作用: ldapsearch -Z '(objectclass=*)' 我使用-Z作为TSL(这是我读的是),但-x也可以。 从我研究/谷歌search/尝试似乎错误是不是与LDAP而是与NSSconfiguration? 任何帮助将不胜感激 :) 这里是ldap.conf(稍微编辑) timelimit 120 bind_timelimit 120 idle_timelimit 3600 TLS_CACERTDIR /etc/openldap/cacerts URI ldaps://<sub>.<domain>.edu/ BASE dc=<sub>,dc=<domain>,dc=edu # Just assume that there are no supplemental groups for these named users nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm,polkituser, rtkit,pulse ssl start_tls TLS_CHECKPEER no TLS_CRLCHECK none TLS_REQCERT never […]