Моя интеграция с AD почти полностью работает на моем сервере OpenSUSE 12.1. У меня есть система OpenSUSE 11.4, успешно интегрированная в нашу среду AD. (Это означает, что мы используем LDAP для аутентификации в каталоге AD через Kerberos, поэтому мы можем войти в наши системы * nix через пользователей AD, используя демон кэширования службы имен для кэширования наших паролей и групп).
Также важно отметить, что эти системы находятся в нашей локальной сети, проверка подлинности SSL отключена.
Я почти полностью там. nss_ldap наконец-то аутентифицируется с сервером LDAP (как /var/log/messages показывает), но сейчас у меня другая проблема:
getent passwd и getent shadow не работает (показывает только локальные учетные записи), но getent group работает! getent group показывает все мои группы объявлений!
Я скопировал соответствующие файлы конфигурации из своего рабочего окна OpenSUSE 11.4:
/etc/krb5.conf
/etc/nsswitch.conf
/etc/nscd.conf
/etc/samba/smb.conf
/etc/sssd/sssd.conf
/etc/pam.d/common-session-pc
/etc/pam.d/common-account-pc
/etc/pam.d/common-auth-pc
/etc/pam.d/common-password-pc
Я ничего не изменил между ними. Я действительно не думаю, что мне нужно что-либо изменять, потому что getent passwd, getent shadow и getent group все отлично работают в поле OpenSUSE11.4.
Попытка перезапустить службу nscd, к сожалению, мало что дала, и она не запустилась. /usr/sbin/nscd -i passwd.
Есть ли у кого-нибудь из вас, админ-гуру, какие-нибудь предложения?
Честно говоря, я рад, что дошел до этого. Я почти у цели, ребята!
Что касается getent passwd/shadow его наиболее вероятные различия конфигурации в /etc/switch.conf файл. Возможно, вы используете следующее правило, которое не нравится вашему клиенту.
passwd: compat
shodow: compat
passwd_compat: ldap
shadow_compat: ldap
Я видел это на некоторых из моих клиентов, где мне нужно было изменить его на следующие
passwd: files ldap
shadow: files ldap
( закомментировать "passwd_compat: ldap" и "shadow_compat: ldap")
Что-то, что вы могли бы попробовать.