|
楼主 |
发表于 2011-7-21 10:48:06
|
显示全部楼层
Post by jacuro;2144953
/etc/ldap.conf是控制nss_ldap和pam_ldap的文件,检查下它是否配置正确。
特别注意nss_base_passwd,nss_base_group, nss_base_shadow配置的DN是否正确。
的确如此,谢谢了。
我用
openssl s_client -connect ldap.servertest.com:636 -showcerts
和
ldapsearch -x -ZZ uid=user01
都很正常,就是
su - user01的时候慢得不行,看来ldap.conf控制了pam的行为,也不知道ldap long的时候pam默认查找了哪个记录入口或者证书。 |
|