我们企业中的每台其他服务器和 lxc 容器上都运行着 LDAP 身份验证,但是当我们尝试让全新的 Lubuntu 14.04 安装执行同样的事情时,它却完全让我们措手不及。
我在其他所有事情上都严格遵循了我们的指示:https://help.ubuntu.com/community/LDAPClientAuthentication
我可以看到 ldap 列在/etc/nssswtich.conf:
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
并且我们运行了pam-auth-update。我们的/etc/ldap.conf看起来也很好。所有的/etc/pam.d/common-*都列出了 ldap... 出于绝望,common-*从我们的一个工作服务器中拉出了所有文件,并将它们扔进了这个盒子,但毫无用处。当我们执行时,id some.ldapuser我们得到了这个:
bananapi@lemaker:~$ sudo id jonathan.fisher
id: jonathan.fisher: no such user
我真的不知道还要检查什么。我们已经对 LDAP 服务器进行了 tcpdump,但它甚至没有联系它。auth.log没有任何帮助,也没有任何东西syslog。到底发生了什么?