我可能找错了地方,如果是这样,请告诉我,我会找到正确的地方。
过去一周左右,我一直在家庭实验室中努力解决这个问题。我按照以下说明操作:https://devconnected.com/how-to-setup-openldap-server-on-debian-10/使用 debian 10 设置 ldap,但是我遇到了一个问题,其中演练说运行:
getent passwd返回本地和 ldap 用户。
getent passwd 仅为我返回本地用户。
tail /var/log/auth.log 显示一组重复的行:(请注意,由于这是一个家庭实验室,我并不担心在这里泄露 pii。
pam_unix(sudo:session): crystaladmin(uid=0) 为 root 用户打开了会话 pam_unix(sudo:session): 为 root 用户关闭了会话 pam_ldap(sudo:account): 从 nslcd 读取时出错:对端重置了连接
好的,所以 pam_ldap 和 pam_unix 有问题;并且检查 systemctl status nslcd 也显示一些错误:
<authz"crystaladmin"> ldap_result() 失败:无效 DN 语法:无效 DN <group/member="root"> ldap_result() 失败:无效 DN 语法:无效 DN
但是我可以运行 ldapsearch 并正常返回 ldap 结果。
我非常乐意提供所需的任何日志或配置,但我可能需要一些时间来获取日志,因为我仍然不太擅长从我的命令行中获取这些东西。