LDAP teilweise zerschossen bzw. angeknackst?

[Hans-Dietrich Kirmse]

Hallo Sebastian,

Sebastian Feltel schrieb:

> ich glaub ich hab irgendwie das LDAP auf unserem Lenny tjener teilweise
> zerschossen oder zumindest angeknackst. 
> Situation ist die folgende:
> bestehende Maschinen können sich normal anmelden, arbeiten etc. 

also geht doch der LDAP!

> Heute
> wollte ich ein paar neue Rechner ins Netz bringen (installiert mit der
> selben DVD wie die vorhandenen Rechner und der tjener auch), egal was
> ich mache, die Rechner kommen nicht ins Netz. IP wird richtig zugeteilt,
> aber einloggen kann man sich nicht, auch der Hostname wird nicht
> gesetzt. In der /var/log/auth.log auf der neuen Maschine kann man sehen
> das versucht wird den LDAP-Server zu connecten:
> 
> 
> pam_ldap: error trying to bind as user
> "uid=einusername,ou=People,dc=skole,dc=skolelinux,dc=no" (Invalid
> credentials)

also stimmt die PAM-Konfiguration nicht (oder die nss-Konfiguration)

> Der LDAP-Server läuft und lokal auf dem tjener kann ich mich ordentlich
> anmelden, auch mit beliebigen Usernamen.

wie schon gesagt, der LDAP ist nicht angeknackst.

> Ich hab die Files in /etc auf dem tjener mal mit dem Test-tjener, den
> ich zuhause in ner VirtualBox hab, verglichen. Dabei ist mir
> aufgefallen, das es in der Schule eine /etc/libnss-ldap.conf gibt, zu
> Hause nicht. Weiterhin ist in der Schule libnss-ldap installiert, zu
> Hause libnss-ldapd. Kann das der Grund sein. 

möglich, denn dann stimmt wahrscheinlich die nss-Konfiguration nicht.
Von der Webseite eines anderen Schulserverprojektes bzw. deren Doku:
"Hinweis: Seit 2008 gibt es für libnss-ldap einen Daemon als Ersatz. Der
Daemon ist im Paket libnss-ldapd enthalten. Er soll helfen, Probleme
beim Booten des Rechners zu vermeiden. ... "

Es sind also 2 verschiedene Lösungen!

> Ich kann mich entsinnen das
> es irgendwann im Dezember ein DSA gab was LDAP-bezug hatte. 

was ist ein DSA?

Mit freundlichen Grüßen
Hans-Dietrich