※ 引述《chipai (...)》之銘言： : 標題: [問題] Centos 6.x 使用 OpenLDAP 驗證登入 : 時間: Mon Jun 1 22:29:24 2015 : : Hi 大家好 : : 請問一個問題，我想設定Centos6.6使用 OpenLDAP 作為驗證登入 : : 情境如下： : 1. "A機器" 作業環境為Centos6.6，並在登入時，欲使用OpenLDAP作為驗證。 : 2. OpenLDAP server已安裝在 "B機器"。 : : 我參考的方法如下聯結(LDAP client端，也就是"A機器") : http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=2 : : 我在"A機器"上使用指令 : : ldapsearch -x -W -D 'cn=Manager,dc=idevelopment,dc=info' -b : 'ou=People,dc=idevelopment,dc=info' dn cn : : 可以列出目前People這個OU中的人 : : 但是!!!為甚麼我還是不能使用LDAP中的人來登入"A機器"呢? : : 感謝!!! : : -- : : : -- : ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.181.123.237 : ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1433168968.A.560.html : → nastygirl: 看 /var/log/messages 說那種error? 06/02 00:06 : 我在"A機器"的vi搜尋error並沒有找到結果，搜尋ldap 只看到安裝相關套件的 : 我要如何看"B機器"中 LDAP server 的Log呢? 我不了解你的LDAP server是如何設定的,是讀/etc/ldap/slapd.conf還是讀/etc/ldap/slapd.d 資料夾內的設定 我是透過ldif格式去修改slapd.d內的內容 所以若要確認是否有開啟ldap log就會在ldap server下 ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config olcLogLevel 若要變更log leavel /usr/bin/ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logLevel.ldif logLevel.ldif內容是 dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: ACL stats : → kojj: 你client的/etc/OpenLdap/ldap.conf 也要po出來看看 06/02 08:22 : 這邊只有三行有效設定，其他都是注解的 : TLS_CACERTDIR /etc/openldap/cacerts : URI ldap://192.168.1.100:389 : BASE ou=People,dc=idevelopment,dc=info : ※ 編輯: chipai (101.12.175.116), 06/02/2015 11:01:02 : → kojj: 檢查一下client 的/etc/nsswitch.conf，有沒有去呼叫LDAP 要 06/02 19:06 : → kojj: 帳密 06/02 19:06 : 推 Adama: 其實用sssd比較好設定... 06/03 08:58 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.105.102.46 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1433298159.A.66D.html