ubuntuusers.de

via DuckDuckGo

nslcd findet benutzer nicht

Status: Ungelöst | Ubuntu-Version: Ubuntu 18.04 (Bionic Beaver)
Antworten |

tigger1984

Anmeldungsdatum:
10. März 2016

Beiträge: 3
Zitieren
26. März 2020 12:43 (zuletzt bearbeitet: 26. März 2020 12:57)

Hallo zusammen,

ich versuche aktuell die Authentifizierung über einen LDAP Server zu realisieren. Das Problem welches ich aktuell habe ist, dass mein User nicht gefunden wird. Ich habe hierzu folgende Debug Ausgabe:

nslcd: [8b4567] <authc="stefan.barth"> DEBUG: nslcd_pam_authc("stefan.barth","sshd","***")
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: myldap_search(base="dc=foo,dc=bar", filter="(&(objectClass=person)(uid=stefan.barth))")
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_initialize(ldap://ldap.google.com/)
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_set_rebind_proc()
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON)
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_start_tls_s()
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_simple_bind_s(NULL,NULL) (uri="ldap://ldap.google.com/")
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: ldap_result(): end of results (0 total)
nslcd: [8b4567] <authc="stefan.barth"> DEBUG: "stefan.barth": user not found: No such object

Ich gehe also davon aus, dass der Bind korrekt klappt und er keinen User findet. Also bin ich mit JXplorer auf den LDAP Server und habe dort die gleiche Suche gemacht (jxplorer_suche) und habe dann meinen User gefunden (jxplorer_ergebnis). Hat hierzu jemand eine Idee was das Problem sein könnte oder wo ich ansetzen kann? Alles was ich gefunden habe ist dass es ein Config Problem sein wird und man genau das machen soll, was ich gemacht habe.

Danke und Gruß Stefan

Bearbeitet von sebix:

Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!

Bilder

Cranvil

Anmeldungsdatum:
9. März 2019

Beiträge: 990
Zitieren
27. März 2020 14:31

Ich stecke in dem Thema eigentlich viel weniger tief drin als ich möchte, allerdings frage ich mich, ob dein LDAP-Server wirklich ldap.google.com lautet.
Antworten |