Hallo an alle,
ich teste mich gerade an LDAP im Zusammenarbeit mit SSSD aus. Leider bisher ohne Erfolg. Kurz zur Erklärung, es existiert ein LDAP-Server welchen ich mit meinem NOtebook erreichen möchte. Die Anmeldung am LDAP mit einem Benutzer klappt auch wunderbar, aber nur solange auch eine Netzwerkverbindung besteht.
Das Problem ist, dass ich das Notebook auch mal in der Bahn nutzen möchte und ohne Erreichbarkeit vom LDAP kommt keine Anmeldung zustande.
Das geht: Anmeldung am LDAP inklusive Erstellung des Verzeichnisses.
Das geht nicht: Anmeldung ohne Netzwerkverbindung, quasi mit Passwort aus dem SSSD Cache.
Ich habe SSSD installert und folgende Dienste in diesem Zusammenhang laufen:
1 2 3 4 | nscd.service loaded active running Name Service Cache Daemon nslcd.service loaded active running LSB: LDAP connection daemon sssd-nss.service loaded active running SSSD NSS Service responder sssd.service loaded active running System Security Services Daemon |
/etc/sssd/sssd.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | [sssd] config_file_version = 2 domains = LDAP [sudo] [nss] [pam] offline_credentials_expiration = 60 [domain/LDAP] ldap_id_use_start_tls = True cache_credentials = True ldap_search_base = ou=users,ou=it,o=home,dc=de id_provider = ldap auth_provider = ldap chpass_provider = ldap access_provider = ldap ldap_uri = ldap://ldap.xxxxx.de ldap_default_bind_dn = ou=users,ou=it,o=home,dc=de #ldap_default_authtok = P@ssWOrd ldap_tls_reqcert = never ldap_tls_cacert = /etc/ssl/certs/tlscert.crt ldap_tls_cacertdir = /etc/ssl/certs ldap_search_timeout = 50 ldap_network_timeout = 60 ldap_access_order = filter ldap_access_filter = (objectClass=posixAccount) |
/etc/nslcd.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | # /etc/nslcd.conf # nslcd configuration file. See nslcd.conf(5) # for details. # The user and group nslcd should run as. uid nslcd gid nslcd # The location at which the LDAP server(s) should be reachable. uri ldap://ldap.xxxxx.de # The search base that will be used for all queries. base ou=users,ou=it,o=home,dc=de # The LDAP protocol version to use. ldap_version 3 # The DN to bind with for normal lookups. #binddn ou=users,ou=it,o=home,dc=de #bindpw secret # The DN used for password modifications by root. #rootpwmoddn cn=admin,dc=example,dc=com # SSL options ssl start_tls tls_reqcert never tls_cacertfile /etc/ssl/certs/tlscert.crt # The search scope. #scope sub |
/etc/nsswitch.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | passwd: files systemd sss ldap group: files systemd sss ldap shadow: files sss ldap gshadow: files sudoers: files sss hosts: files mdns4_minimal [NOTFOUND=return] dns networks: files protocols: db files services: db files sss ethers: db files rpc: db files netgroup: nis sss automount: ss |
Vielen Dank für Eure Hilfe schonmal.