getent passwd 不能访问到 ldap 的用户

getent passwd  不能访问到 ldap 的用户,搞了一整个下午! 依然没搞定,

一开始是不知道nslcd 需要启动,另外getent passwd 域, 无有用结果,

换个方式搜索

getent passwd cant show domain user

终于算是找到了 http://superuser.com/questions/292199/why-doesnt-getent-show-openldap-users !!!

原来/etc/sssd/sssd.conf  的配置一直是错误的, 因为我用的是 setup 设置的, 但是其中又出现

应该是

ldap_search_base = dc=test,dc=com

但是,setup 设置之后又变成了 etest:

ldap_search_base = dc=etest,dc=com

原来通过  nslcd -d 可以调试!!

I started nslcd in debug mode: nslcd -d and saw in the statements that it was looking for objectclass posixAccount. All the entries in my LDAP were of type inetOrgPerson. I had to include the nis.schema in the slapd.conf file, and then add posixAccount as an auxiliary objectclass to each entry. Then, I could finally use getent to see accounts inside LDAP.

Cross posted here:

http://serverfault.com/questions/282349/is-it-necessary-to-synchronize-users-between-ubuntu-client-and-ldap

时间: 2024-07-30 15:54:03

getent passwd 不能访问到 ldap 的用户的相关文章

2-8. LDAP 网络用户账户

##LDAP 网络用户账户## 学习目标 LDAP 客户端配置 自动挂载器元字符 1.1##使用 LDAP 服务器进行网络身份验 在本课程中,到目前为止,我们已经介绍了通过每台计算机上的本地文件(例如 /etc/passwd )管理的本地用户账户.但是 ,在多个系统上将本地用户账户协调一致非常困难 本节中 ,我们将介绍如何将计算机设置为客户端 ,以使用现有 LDAP 目录服务提供的网络用户账户.这样, LDAP 目录就成为我们组织中所有网络用户和组的中心机构 用户账户信息可以确定装户的特征和配置

ldap网络用户账户

1.安装客户端软件 1)安装Directory Client yum   groups  install  Directory\ Client -y 2)安装authconfig-gtk yum install authconfig-gtk -y authconfig-gtk 此时,ping classroom.example.com 是可以ping 通的 3)检测 ldap 认证用户 需要安装sssh服务    yum install sssh  -y getent passwd ldapus

在CentOS 6.5上安装OpenLDAP并配置LDAP方式用户登录

1.安装PHP和apache 如果没有EPEL的源需要安装下 yum install epel-release 若没有下载下来,就创建/etc/yum.repo.d/epel.repo [epel] name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedo

二.第八单元 ldap网络用户

#### 第八单元. ldap网络用户账户 ####1.LDAP网络用户ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端所须软件yum sssd krb5-wordstation -y 3.如何开启ldap用户认证authconfig-tui┌────────────────┤ Authentication Configuration ├─────────────────┐│                                      

unit8 LDAP网络用户账户

unit8 LDAP网络用户账户 1.什么是ldap? ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端必须软件 yum sssd krb5-workstation -y 3.如何开启ldap用户认证 authconfig-tui 出现上图时因为tls的证书缺失,需要到服务器下载所需的证书到/etc/openldap/cacerts,用到的命令 wget http://172.25.254.254/pub/example-ca.crt <测试> g

Java程序通过LDAP对用户进行登陆验证

       在去年南京项目中,客户方要求用户登陆需要在其他平台下进行认证,当时客户用的LDAP"数据库"管理方式,后来查阅Java已经对LDAP进行了封装,不需要下载其他jar包就可以实现.        补脑:[LDAP]是"Lightweight Directory Access Protocol"的缩写,中文翻译过来就叫"轻量目录访问协议",看字面大概能猜出应该是以树状形存储数据的数据库,后来翻阅资料确实如此.其中包含几个重要的参数:CN

搭建FTP服务,实现三种方式的访问:1.匿名访问;2,本地用户访问;3虚拟用户访问。

FTP服务(File Transfer Protocol,文件传输协议)是典型的C/S结构 的应用层协议,需要由服务端软件,客户端软件两部分共同实 现文件传输功能.既可以在局域网使用,又可以在广域网使 用.在Windows系统中,常见的FTP服务器软件包括FileZilla Sener, Serv-U等,而在linux系统中,vsftpd是目前在linux/UNIX领域 应用 十分广泛的一款FTP服务软件本次实验主要讲解vsftpd,在虚拟机上以redhat6.5为服务端,Windows7为客户

第二章--(第八单元)--LDAP网络用户账户

利用脚本非交互式建立LDAP网络用户账户并建立家目录 #!/bin/bash echo "install packages..." yum install sssd krb5-workstation autofs -y &> /dev/null 安装所需要的sssd服务,krb5-workstation服务,autofs服务 echo "config  authconfig..." authconfig \ 打开authconfig服务 --enabl

(三)LDAP 新增用户

LDAP 新增用户 图一: 图二:LAM 配置 图三: 图四:全局配置   输入LAM控制台的密码,默认是LAM 图五: 原文地址:https://www.cnblogs.com/shix0909/p/11094111.html