※ 引述《chipai (...)》之銘言：
: 標題: [問題] Centos 6.x 使用 OpenLDAP 驗證登入
: 時間: Mon Jun 1 22:29:24 2015
:
: Hi 大家好
:
: 請問一個問題，我想設定Centos6.6使用 OpenLDAP 作為驗證登入
:
: 情境如下：
: 1. "A機器" 作業環境為Centos6.6，並在登入時，欲使用OpenLDAP作為驗證。
: 2. OpenLDAP server已安裝在 "B機器"。
:
: 我參考的方法如下聯結(LDAP client端，也就是"A機器")
: http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=2
:
: 我在"A機器"上使用指令
:
: ldapsearch -x -W -D 'cn=Manager,dc=idevelopment,dc=info' -b
: 'ou=People,dc=idevelopment,dc=info' dn cn
:
: 可以列出目前People這個OU中的人
:
: 但是!!!為甚麼我還是不能使用LDAP中的人來登入"A機器"呢?
:
: 感謝!!!
:
: --
:
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.181.123.237
: ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1433168968.A.560.html
: → nastygirl: 看 /var/log/messages 說那種error? 06/02 00:06
: 我在"A機器"的vi搜尋error並沒有找到結果，搜尋ldap 只看到安裝相關套件的
: 我要如何看"B機器"中 LDAP server 的Log呢?
我不了解你的LDAP server是如何設定的,是讀/etc/ldap/slapd.conf還是讀/etc/ldap/slapd.d
資料夾內的設定
我是透過ldif格式去修改slapd.d內的內容
所以若要確認是否有開啟ldap log就會在ldap server下
ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config olcLogLevel
若要變更log leavel
/usr/bin/ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logLevel.ldif
logLevel.ldif內容是
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: ACL stats

: → kojj: 你client的/etc/OpenLdap/ldap.conf 也要po出來看看 06/02 08:22
: 這邊只有三行有效設定，其他都是注解的
: TLS_CACERTDIR /etc/openldap/cacerts
: URI ldap://192.168.1.100:389
: BASE ou=People,dc=idevelopment,dc=info
: ※ 編輯: chipai (101.12.175.116), 06/02/2015 11:01:02
: → kojj: 檢查一下client 的/etc/nsswitch.conf，有沒有去呼叫LDAP 要 06/02 19:06
: → kojj: 帳密 06/02 19:06
: 推 Adama: 其實用sssd比較好設定... 06/03 08:58

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.105.102.46
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1433298159.A.66D.html