Espero que a todos les vaya bien.
Permítanme ir al grano: he configurado un servidor LDAP y máquinas cliente.
El servidor funciona perfecto, mientras hago una búsqueda desde la máquina cliente, también obtiene la consulta del servidor LDAP, pero cuando cambio de usuario dice que el usuario no existe.
[root@ldapc ~]# su - babin
su: user babin does not exist
Intenté esto desde la máquina cliente y recibí la siguiente respuesta
# ldapsearch -x -b dc=tecmintlocal,dc=com -h ldap.tecmintlocal.com
# extended LDIF
#
# LDAPv3
# base <dc=tecmintlocal,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# tecmintlocal.com
dn: dc=tecmintlocal,dc=com
dc: tecmintlocal
objectClass: top
objectClass: domain
# People, tecmintlocal.com
dn: ou=People,dc=tecmintlocal,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
# Group, tecmintlocal.com
dn: ou=Group,dc=tecmintlocal,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
# tecmint_gp1, Group, tecmintlocal.com
dn: cn=tecmint_gp1,ou=Group,dc=tecmintlocal,dc=com
objectClass: posixGroup
objectClass: top
cn: tecmint_gp1
userPassword:: YWRtaW4xMjMk
gidNumber: 20000
# babin, People, tecmintlocal.com
dn: uid=babin,ou=People,dc=tecmintlocal,dc=com
uid: babin
cn: babin babin
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: YWRtaW4xMjMk
shadowLastChange: 16120
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 20000
homeDirectory: /home/babin
# tecmintclient, People, tecmintlocal.com
dn: uid=tecmintclient,ou=People,dc=tecmintlocal,dc=com
uid: tecmintclient
cn: tecmintclient tecmintclient
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: YWRtaW4xMjMk
shadowLastChange: 16120
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 20000
homeDirectory: /home/tecmintclient
# search result
search: 2
result: 0 Success
# numResponses: 7
# numEntries: 6
Respuesta1
¿De verdad hasconfigurado¿El sistema recupera cuentas de usuario de LDAP?
Para eso, generalmente necesita instalar un cliente LDAP como nslcd(también conocido como nss-pam-ldapd), que vendrá con un módulo NSS que se agregará /etc/nsswitch.conf(indicándole al sistema que use el cliente LDAP para obtener información del usuario).
(También deberá agregar un módulo PAM para verificar las contraseñas de los usuarios al iniciar sesión; pam_ldaptambién puede serlo o algo más seguro como pam_krb5).
Si ya tiene instalado el cliente LDAP, primero asegúrese de que tenga configurado el "DN base" (ubicación de búsqueda) correcto y busque varias opciones de registro/depuración.
También verifique el tráfico LDAP para ver qué búsquedas se están realizando realmente usando Wireshark:
tshark -n -Y ldap -VO ldap.