我想使用我的LDAP目录验证我的用户。 我已经配置nslcd来执行此操作,但它失败了。 nslcd调试模式表明:
nslcd:[b0dc51] DEBUG: ldap_simple_bind_s(" UID = SEB,OU =用户,DC = UNIX,DC = CH-阿弗尔,DC = FR"" ***&#34) (uri =" ldap://net.ch-havre.fr")nslcd:[b0dc51] DEBUG: ldap_result():结果结束(共0个)nslcd:[b0dc51] uid = seb,ou = Users,dc = unix,dc = ch-havre,dc = fr:lookup failed:no results 返回
getent passwd seb - > OK getent shadow seb - >行
谢谢你的回答。 我的搜索库在nslcd.conf中定义为:
uid nslcd
gid ldap
ldap_version 3
binddn cn=UnixBind,dc=Unix,dc=ch-havre,dc=fr
bindpw XXXXXX
base group ou=Group,dc=unix,dc=ch-havre,dc=fr
base passwd ou=Users,dc=unix,dc=ch-havre,dc=fr
base shadow ou=Users,dc=unix,dc=ch-havre,dc=fr
ssl no
tls_cacertdir /etc/openldap/cacerts
uri ldap://net.ch-havre.fr
base dc=ch-havre,dc=fr
有什么不对吗?
这是调试模式输出:
nslcd: [b71efb] DEBUG: connection from pid=20820 uid=0 gid=0
nslcd: [b71efb] <passwd="seb"> DEBUG: myldap_search(base="dc=unix,dc=ch-havre,dc=fr", filter="(&(objectClass=posixAccount)(uid=seb))")
nslcd: [b71efb] <passwd="seb"> DEBUG: ldap_result(): uid=seb,ou=Users,dc=unix,dc=ch-havre,dc=fr
nslcd: [b71efb] <passwd="seb"> DEBUG: ldap_result(): end of results (1 total)
nslcd: [e2a9e3] DEBUG: connection from pid=20820 uid=0 gid=0
nslcd: [e2a9e3] <passwd="seb"> DEBUG: myldap_search(base="dc=unix,dc=ch-havre,dc=fr", filter="(&(objectClass=posixAccount)(uid=seb))")
nslcd: [e2a9e3] <passwd="seb"> DEBUG: ldap_result(): uid=seb,ou=Users,dc=unix,dc=ch-havre,dc=fr
nslcd: [e2a9e3] <passwd="seb"> DEBUG: ldap_result(): end of results (1 total)
nslcd: [45e146] DEBUG: connection from pid=20820 uid=0 gid=0
nslcd: [45e146] <passwd="seb"> DEBUG: myldap_search(base="dc=unix,dc=ch-havre,dc=fr", filter="(&(objectClass=posixAccount)(uid=seb))")
nslcd: [45e146] <passwd="seb"> DEBUG: ldap_result(): uid=seb,ou=Users,dc=unix,dc=ch-havre,dc=fr
nslcd: [45e146] <passwd="seb"> DEBUG: ldap_result(): end of results (1 total)
nslcd: [5f007c] DEBUG: connection from pid=20820 uid=0 gid=0
nslcd: [5f007c] <passwd="seb"> DEBUG: myldap_search(base="dc=unix,dc=ch-havre,dc=fr", filter="(&(objectClass=posixAccount)(uid=seb))")
nslcd: [5f007c] <passwd="seb"> DEBUG: ldap_result(): uid=seb,ou=Users,dc=unix,dc=ch-havre,dc=fr
nslcd: [5f007c] <passwd="seb"> DEBUG: ldap_result(): end of results (1 total)
nslcd: [d062c2] DEBUG: connection from pid=20820 uid=0 gid=0
nslcd: [d062c2] <authc="seb"> DEBUG: nslcd_pam_authc("seb","sshd","***")
nslcd: [d062c2] <authc="seb"> DEBUG: myldap_search(base="dc=unix,dc=ch-havre,dc=fr", filter="(&(objectClass=posixAccount)(uid=seb))")
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_result(): uid=seb,ou=Users,dc=unix,dc=ch-havre,dc=fr
nslcd: [d062c2] <authc="seb"> DEBUG: myldap_search(base="uid=seb,ou=Users,dc=unix,dc=ch-havre,dc=fr", filter="(objectClass=*)")
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_initialize(ldap://net.ch-havre.fr)
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_set_rebind_proc()
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON)
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_simple_bind_s("uid=seb,ou=Users,dc=unix,dc=ch-havre,dc=fr","***") (uri="ldap://net.ch-havre.fr")
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_result(): end of results (0 total)
nslcd: [d062c2] <authc="seb"> uid=seb,ou=Users,dc=unix,dc=ch-havre,dc=fr: lookup failed: No results returned
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_unbind()
nslcd: [d062c2] <authc="seb"> DEBUG: myldap_search(base="dc=unix,dc=ch-havre,dc=fr", filter="(&(objectClass=shadowAccount)(uid=seb))")
nslcd: [d062c2] <authc="seb"> DEBUG: ldap_result(): uid=seb,ou=Users,dc=unix,dc=ch-havre,dc=fr
的Sebastien