Problem s LDAP autentikaci

[Pavel Lisy]

Dobry den,

narazil jsem na podivny problem:

mam dva systemy RHEL-3 a WhiteBox-3 (tedy vcelku podobne). 

Na prvnim jsem rozbehl autentikaci oproti LDAP serveru na jinem stroji
(komunikace mezi nimi probiha pres SSL). Celkem funguje vsechno v
poradku, tj. 

1. uzivatele a skupiny se vypisuji: 'getent passwd' a 'getent group'
2. funguje v poradku: 'getent passwd user'
3. lze se prepinat mezi uzivateli pomoci 'su'
4. do systemu se da nalogovat pomoci 'ssh'
5. samba prebira sva prava z LDAPu take


na druhem systemu jsem se snazil nakonfigurovat vse stejne, ale nektere
veci mi nefunguji.

I) pokud je zapnute nscd

1. uzivatele a skupiny se vypisuji: 'getent passwd' a 'getent group'
2. toto ale nevypise nic: 'getent passwd user'
3. pokud o 'su - user' skonci nasledovne
su: uživatel user neexistuje

4. ssh pomoci klice :
Last login: Wed Mar 10 14:33:01 2004 from computer
id: cannot find name for user ID 0
id: cannot find name for group ID 0
id: jméno uživatele pro UID 0 nelze najít
[I have no name!@server root]#

Cili problem je nekde v bodu 2.

II) pokud nscd vypnu
/etc/init.d/nscd stop
id: cannot find name for group ID 0
id: jméno uživatele pro UID 0 nelze najít
Ukončuji nscd:                                             [  OK  ]

1. uzivatele a skupiny se vypisuji: 'getent passwd' a 'getent group'
2. getent passwd pali
user:x:1234:567:Pavel Lisy:/home/pali:/bin/bash
3. su - pali
su: warning: cannot change directory to /home/pali: Přístup odmítnut
su: /bin/bash: Přístup odmítnut
4. ssh pomoci klice projde pouze pro uzivatele v /etc/passwd


Muzete mi nekdo poradit, jak se posunout kupredu? V logu jsem hledal,
ale nikde se tam nic nevypisuje (pro nscd). Verze rpm pro nscd se zda
byt stejna.

Pavel

-- 
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.