Debian Jessie (в частности, Debian Server Wheezy x64 с тестовыми репозиториями)
OpenLDAP 2.4.39
libpam-ldapd 0.9.4-1
После установки libpam-ldapd конфигурация dpkg запросила информацию о моем адресе LDAP (ldapi: \\ localhost) и правильно определила мою базу сервера.
Я пытался следовать Статьи Debian Wiki, но есть ссылки на файлы, которые не существуют, и скудная информация, чтобы указать, как я могу быть уверен, что обращаются к LDAP.
У меня настроен OpenLDAP и загружены схемы inetorgperson и NIS. У пользователей должны быть все правильные атрибуты. Прямо сейчас я просто пытаюсь определить, обращаются ли вообще к LDAP, потому что, похоже, это не так.
Если вы хотите использовать существующий рабочий сервер OpenLDAP в вашей сети под Debian Jessie, вам следует использовать следующие пакеты:
libnss-ldap
libpam-ldap
скорее, чем
libnss-ldapd
libpam-ldapd
Когда ты бежишь getent passwd, вы видите в списке своих пользователей LDAP? Если нет, убедитесь libnss-ldapd установлен и запустить dpkg-reconfigure libnss-ldapd и убедитесь, что хотя бы passwd база данных включена (и вы, вероятно, захотите group и shadow также рано или поздно).
Если getent passwd упоминает ваших пользователей LDAP, но вы не можете авторизоваться как один, запустите pam-auth-update и убедитесь, что аутентификация LDAP включена и nslcd это работает.
Если nscd (или какой-то вариант, например unscd), я предлагаю остановить его на время устранения неполадок, поскольку он может вернуть кешированные неточные данные.
Информация о чем pam_ldap до регистрируется в /var/log/auth.log; информация о чем nslcd до регистрируется в /var/log/syslog; и на slapd сторону, подняв уровень бревна до stats позволит вам увидеть актуальные запросы nslcd выдаёт, были ли они успешными, и количество возвращенных результатов.
Надеюсь, это поможет!
У меня такая же проблема.
Мои симптомы были такими getent passwd работает, но вход с помощью samba и setquota не работает.
После запуска dpkg-reconfigure libnss-ldapd с участием passwd, group и shadow включен теперь он работает нормально.