Markus Ullmann m.ullmann@web.de (Di 10 Okt 2006 18:58:02 CEST):
Hallo,
Am 10.10.2006 um 17:21 schrieb Dimitri Puzin:
- funktioniert die LDAP db wirklich?
Ich glaube hier liegt das Problem. Laut 'netstat -l' ist der LDAP- Port 389 nicht offen. Der "slapd"-Prozess läuft und bringt keine Fehlermeldung.
Der Port muß ja nicht offen sein.
In /etc/ldap/ldap.conf (Debian, bei Fedora/RH/CentOS möglicherweise leicht daneben, aber die in der URI und BASE und dgl. steht) sollte die URI bzw. der LDAP-Server drinstehen. Möglicherweise hast Du bisher ldapi:/// genutzt, und plötzlich hast Du keine Permissions für den Socket mehr. Früher konnte man dem slapd beim Anlegen der Socketdatei (ja, die legt er jedesmal neu an) auch die gewünschten Permissions mitgeben (x-mod), das scheint, zumindest aktuell in Debian sarge nicht mehr zu gehen.)
Symptom war, daß ich als root 'getent passwd' haben konnte, als hans aber nicht.
(Welches Interface PAM bzw. NSS nutzen, steht in /etc/pam_ldap.conf bzw. /etc/libnss-ldap.conf (wieder: Debian, bei anderen eventuell etwas anders). Vielleicht steht dort ja auch ldapi:/// drin.
Was tun? Slapd auch ldap://localhost/ erlauben (wird meist beim Start mit festgelegt, sollte bei einem ps zu sehen sein), und dann allen sagen, daß ldap://localhost/ zu nutzen ist. Ist zwar Overkill, aber anderes wußte *ich* mir nicht zu helfen.
Best regards from Dresden Viele Grüße aus Dresden Heiko Schlittermann