Espero que todos estejam bem.
Deixe-me ir direto ao ponto, configurei um servidor LDAP e máquinas clientes
O servidor funciona perfeitamente, enquanto faço uma pesquisa na máquina cliente ele também obtém a consulta do servidor LDAP, mas enquanto eu troco de usuário ele diz que o usuário não existe
[root@ldapc ~]# su - babin
su: user babin does not exist
Eu tentei isso na máquina cliente e recebi a resposta abaixo
# ldapsearch -x -b dc=tecmintlocal,dc=com -h ldap.tecmintlocal.com
# extended LDIF
#
# LDAPv3
# base <dc=tecmintlocal,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# tecmintlocal.com
dn: dc=tecmintlocal,dc=com
dc: tecmintlocal
objectClass: top
objectClass: domain
# People, tecmintlocal.com
dn: ou=People,dc=tecmintlocal,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
# Group, tecmintlocal.com
dn: ou=Group,dc=tecmintlocal,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
# tecmint_gp1, Group, tecmintlocal.com
dn: cn=tecmint_gp1,ou=Group,dc=tecmintlocal,dc=com
objectClass: posixGroup
objectClass: top
cn: tecmint_gp1
userPassword:: YWRtaW4xMjMk
gidNumber: 20000
# babin, People, tecmintlocal.com
dn: uid=babin,ou=People,dc=tecmintlocal,dc=com
uid: babin
cn: babin babin
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: YWRtaW4xMjMk
shadowLastChange: 16120
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 20000
homeDirectory: /home/babin
# tecmintclient, People, tecmintlocal.com
dn: uid=tecmintclient,ou=People,dc=tecmintlocal,dc=com
uid: tecmintclient
cn: tecmintclient tecmintclient
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: YWRtaW4xMjMk
shadowLastChange: 16120
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 20000
homeDirectory: /home/tecmintclient
# search result
search: 2
result: 0 Success
# numResponses: 7
# numEntries: 6
Responder1
Você realmenteconfiguradoo sistema para recuperar contas de usuário do LDAP?
Para isso você normalmente precisa instalar um cliente LDAP como nslcd(também conhecido como nss-pam-ldapd), que virá com um módulo NSS para ser adicionado /etc/nsswitch.conf(informando ao sistema para usar o cliente LDAP para obter informações do usuário).
(Você também precisará adicionar um módulo PAM, para verificar as senhas dos usuários no login; pode ser pam_ldaptambém, ou algo mais seguro como pam_krb5.)
Se você já possui o cliente LDAP instalado, primeiro certifique-se de que ele tenha o "DN base" (local de pesquisa) correto configurado e procure várias opções de registro/depuração.
Verifique também o tráfego LDAP para ver quais pesquisas estão realmente sendo feitas, usando o Wireshark:
tshark -n -Y ldap -VO ldap.