Derk Wachsmuth <[EMAIL PROTECTED]> writes:
[...] > /etc/pam_ldap.conf > host xxx.xxx.xxx.xxx > base dc=mein,dc=server > ldap_version 3 > pam_password crypt > ssl start_tls > > /etc/libnss_ldap.conf > host xxx.xxx.xxx.xxx > base dc=mein,dc=server > ldap_version 3 > pam_password crypt > ssl start_tls > > Zusaetzlich habe ich in der /etc/ldap/ldap.conf eingetragen: > TLS_REQCERT allow > host xxx.xxx.xxx.xxx > base dc=mein,dc=server > > Soweit so gut. Jetzt mueste theoretisch ein > getenv passwd ein-ldap-user ^^^^^^ Du meinst getent, oder? > irgendwas anzeigen, wenn ich richtig liege (?). Tut es aber > nicht. Dagegen kann ich ldapsearch machen und bekomme nach > Eingabe des Passworts eine komplette Liste mit allen Usern des > LDAP-Servers!! Warum geht getent nicht? Ich bin da echt ratlos. > Die weiteren Schritte mit anpassen der Sachen in /etc/pam.d > und der /etc/nsswitch habe ich erst mal weggelassen, da ich > mich dann immer aus dem System aussperre... getent nutzt (natürlich) NSS. getent mit LDAP kann also nur gehen, wenn NSS über /etc/nsswitch.conf von LDAP Ahnung hat. Eigentlich logisch, oder? Ralf