Рабочая человечность 14.0.4.1 на BananaPi (ARM). У меня была большая удача, заставляя аутентификацию LDAP работать под 14.0.4 над x86, но что-то об этом просто не работает.
Если Вы работаете getent passwd | cut -d: -f1 | sort
Я получаю всех своих локальных пользователей UNIX, но никакие учетные записи от LDAP. С другой стороны выполнение той команды на одном из моего x86 boxen работает просто великолепно. Это похоже на это, даже не рассматривает движение к LDAP.
При попытке su пользователю LDAP, он перестал работать со следующим в /var/log/auth.log
Nov 19 12:09:18 BananaPi sudo: jonathanfisher : TTY=pts/0 ; PWD=/home/jonathanfisher ; USER=root ; COMMAND=/bin/su - jonathan.fisher
Nov 19 12:09:18 BananaPi sudo: pam_unix(sudo:session): session opened for user root by jonathanfisher(uid=0)
Nov 19 12:09:18 BananaPi su[627]: No passwd entry for user 'jonathan.fisher'
Nov 19 12:09:18 BananaPi su[627]: FAILED su for jonathan.fisher by root
Nov 19 12:09:18 BananaPi su[627]: - /dev/pts/0 root:jonathan.fisher
Nov 19 12:09:18 BananaPi sudo: pam_unix(sudo:session): session closed for user root
Вот мой /etc/nsswitch.conf
файл:
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis ldap
Любая справка или подсказки ценятся... ОСОБЕННО, если кто-либо знает, как включить больше отладки, регистрирующейся для стопки аутентификации.Спасибо!
Таким образом, я понял по крайней мере одну вещь, это - что-то не так с самим lib_pam.so, не nsswitch.conf
файл. Я сделал эксперимент /etc/nsswitch.conf
измененный это так это имело ldap только. Начальная загрузка перестала работать, конечно, но оказывается, что система на самом деле читает файл.
Снова, если кто-либо знает, как включить отладку, входящую в систему стопка pam, это было бы fricken супер.