저는 Debian 7.11을 LDAP 클라이언트로 사용하고 있습니다. 오늘 아침에 업데이트한 후 데비안이 더 이상 LDAP에 연결하기를 원하지 않는다는 사실에 놀랐습니다. nslcd는 이미 nscd에 대해 조치를 취한 것으로 보입니다.
어쨌든 오래된 nss 시스템을 복원할 수 있습니까?
이 문제를 해결하기 위해 nslcd.conf를 다음과 같이 구성해 보았습니다.
uid nslcd
gid nslcd
uri ldap://server.acme.com
base dc=acme,dc=org
binddn cn=proxyuser,ou=pam,dc=acme,dc=org
bindpw clearpasswd
base passwd ou=People,dc=acme,dc=org
base shadow ou=People,dc=acme,dc=org
base group ou=Group,dc=acme,dc=org
pam_authz_search (&(objectClass=posixAccount)(uid=$username))
다음 명령을 사용하여 사용자와 그룹을 확인했지만 gentent passwd 섀도우는 확인하지 않았습니다. su user does not work:
su - user1
No passwd entry for user 'user1'
nsswitch.conf가 잘 구성되어 있다고 생각합니다.
passwd: files ldap
group: files ldap
shadow: files ldap
답변1
나에게 맞는 솔루션을 찾았습니다. 영향을 받은 패키지를 재구성했습니다.
# dpkg-reconfigure libnss-ldapd
# dpkg-reconfigure libpam-ldapd
# dpkg-reconfigure nslcd
이 창이 터미널에 나타나면 첫 번째 단계는 /etc/nsswitch.conf를 구성하는 것입니다.
둘째, LDAP 서버의 URI를 제공합니다.
세 번째 단계에서는 기본 고유 이름을 제공합니다.
네 번째 단계에서는 LDAP Base의 인증 유형을 제공합니다.
5단계에서는 인증에 사용되는 계정을 제공합니다.
6단계: 계정 비밀번호를 제공하세요.
일곱 번째는 암호화 유형을 제공합니다.
그런 다음 getent passwordLDAP 데이터베이스의 모든 로그인 정보를 표시하십시오.
추신: 프랑스어 스냅 죄송합니다