在 BananaPi (ARM) 上运行 ubuntu 14.0.4.1。我很幸运能够在 x86 上的 14.0.4 下运行 LDAP 身份验证，但有些问题就是无法正常工作。

如果您运行，getent passwd | cut -d: -f1 | sort我会获得所有本地 unix 用户，但没有来自 LDAP 的帐户。相反，在我的 x86 机器之一上运行该命令就可以了。就好像它甚至没有考虑使用 LDAP。

如果你尝试 su 到 LDAP 用户，则会失败并显示以下内容/var/log/auth.log

Nov 19 12:09:18 BananaPi sudo: jonathanfisher : TTY=pts/0 ; PWD=/home/jonathanfisher ; USER=root ; COMMAND=/bin/su - jonathan.fisher
Nov 19 12:09:18 BananaPi sudo: pam_unix(sudo:session): session opened for user root by jonathanfisher(uid=0)
Nov 19 12:09:18 BananaPi su[627]: No passwd entry for user 'jonathan.fisher'
Nov 19 12:09:18 BananaPi su[627]: FAILED su for jonathan.fisher by root
Nov 19 12:09:18 BananaPi su[627]: - /dev/pts/0 root:jonathan.fisher
Nov 19 12:09:18 BananaPi sudo: pam_unix(sudo:session): session closed for user root

这是我的/etc/nsswitch.conf文件：

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis ldap

任何帮助或提示都值得感激……尤其是如果有人知道如何为身份验证堆栈打开更多调试日志记录。谢谢！

编辑

所以我至少弄清楚了一件事，这是 lib_pam.so 本身的问题，而不是文件的问题nsswitch.conf。我做了一个实验， /etc/nsswitch.conf修改了它，使它只有 ldap。当然，启动失败了，但这证明系统确实在读取文件。

再说一次，如果有人知道如何在 pam 堆栈中打开调试日志记录，那就太棒了。