getent passwdが失敗し、getentグループが機能しますか?
OpenSUSE12.1サーバーでAD統合がほぼ完全に機能しています。 OpenSUSE11.4システムがAD環境に正常に統合されています。 (つまり、LDAPを使用してKerberos経由でADディレクトリに認証するため、ネームサービスキャッシュデーモンを使用してパスワードとグループをキャッシュし、ADユーザー経由で* nixシステムにログインできます)。
また、これらのシステムはLAN内にあるため、SSL認証は無効になっていることに注意してください。
私はほとんどずっとそこにいます。 nss_ldapは最終的にLDAPサーバーで認証されています(/var/log/messagesが示すように)が、現在、別の問題があります。
getent passwdおよびgetent shadowは失敗します(ローカルアカウントのみを表示します)が、getent groupは機能します! getent groupは私のすべての広告グループを表示します!
作業中のOpenSUSE11.4ボックスから関連する構成ファイルをコピーしました。
/etc/krb5.conf
/etc/nsswitch.conf
/etc/nscd.conf
/etc/samba/smb.conf
/etc/sssd/sssd.conf
/etc/pam.d/common-session-pc
/etc/pam.d/common-account-pc
/etc/pam.d/common-auth-pc
/etc/pam.d/common-password-pc
私は2つの間で何も変更しませんでした。 getent passwd、getent shadow、getent groupはすべてOpenSUSE11.4ボックスで正常に機能するため、何も変更する必要はないと思います。
残念ながら、nscdサービスを再起動しようとしてもあまり効果がなく、nietherは/usr/sbin/nscd -i passwdを実行しました。
Admin-gurusの誰かが何か提案がありますか?
正直なところ、ここまでできてよかったです。もうすぐです!
getent passwd/shadowに関しては、/etc/switch.confファイルでの構成の違いが最も可能性が高いです。次のルールを使用している可能性がありますが、クライアントはこれを好みません。
passwd: compat
shodow: compat
passwd_compat: ldap
shadow_compat: ldap
私はそれを次のように変更する必要がある私のクライアントのいくつかでこれを見ました
passwd: files ldap
shadow: files ldap
(コメントアウト "passwd_compat:ldap"および "shadow_compat:ldap")
あなたが試してみたいかもしれない何か。