Autor Thema: nsllokup + openldap  (Gelesen 6504 mal)

Offline weirdmf

  • Sobl Newbie
  • *
  • Beiträge: 17
nsllokup + openldap
« am: 06. Mai 2009, 21:55:37 »

ich haben meinen OpenLDAP mittlerweile soweit am laufen das Benutzerauthentifizierung und ein sys-unconfig (die Abfrage nach dem Namensdienst) reibungslos funktioniert. Jedoch wird dabei ja immer die nsswitch.conf modifiziert. Z.B. steht für hosts:
hosts:      ldap [NOTFOUND=return] files
IdR. passe ich die nsswitch.conf für hosts auf 'files dns' an. Jetzt habe ich mal aus Spass die nsswitch.conf unmodifiziert auf ldap gelassen und ein 'nslookup xyz' gemacht. Interessanter bekommt der Client keine Antwort und was noch interessanter ist: selbst im Log meines LDAP's tut sich nichts. Weiss jemand was da noch gemacht werden muss? Zumindest hätte ich im Log des LDAP's irgendeine Anfrage erwartet die ins Leere läuft.

Gruss, weirdmf - Das unabhängige Sun User Forum

nsllokup + openldap
« am: 06. Mai 2009, 21:55:37 »


  • Gast
Re: nsllokup + openldap
« Antwort #1 am: 06. Mai 2009, 23:07:01 »
Das ist korrekt, du hättest etwas sehen sollen im LDAP Log, falls man da nicht erst noch den LDAP Server spezifizieren muss. Woher soll die Maschine denn sonst wissen, wohin sie die Anfrage schicken soll?

Alternativ: Welchen debug level hast Du gesetzt?


Offline weirdmf

  • Sobl Newbie
  • *
  • Beiträge: 17
Re: nsllokup + openldap
« Antwort #2 am: 07. Mai 2009, 18:22:57 »

ich habe in /etc/syslog.conf folgende konfguriert (mit TABs):
local4.err      /var/adm/ldap.log     /var/adm/ldap.log
local4.alert    /var/adm/ldap.log
local4.emerg    /var/adm/ldap.log
local4.debug    /var/adm/ldap.log
In der slapd.conf habe ich 'loglevel 256' konfguriert - das sollte reichen?! Zumindest sehe ich so alles. Z.B. konnte ich somit Rückschlüsse auf die Sachen mit ipHost ziehen und in meinen DIT einpflegen (ansonsten meckert Solaris immer bei einen sys-unconfig rum wenn der Host sich selbst nicht im DIT findet). Nur wenn ich ein nslookup mache passiert nichts...



  • Gast
Re: nsllokup + openldap
« Antwort #3 am: 14. Mai 2009, 12:39:01 »
heisser tip, getent hosts. nslookup fragt den resolver ab wird allso kaum was liefern können zumindest nicht das was du dir erwartest.

A secondary advantage is that by using the name service switch file, the defined status message codes and actions are tested as they are currently configured. Therefore, if a return action is improperly placed in the name service switch file, the getent command will find the problem, whereas the specific commands used to test the name service information sources (such as ypcat or nslookup) will not find the problem because they directly use the name service database without referencing the nsswitch.conf file.
« Letzte Änderung: 14. Mai 2009, 12:42:42 von linuxdomination »