Có gì sai với tích hợp AD / LDAP của tôi?


1

Tôi đã nâng cấp một hệ thống từ openSuSE 12.3 lên 13.1 vào đầu tuần này. Việc nâng cấp đã làm hỏng mạng và LDAP. Mạng tôi có thể khắc phục bằng cách xóa bộ điều hợp xấu mà bản nâng cấp đã thêm, sau đó khôi phục đúng giá trị cho bộ điều hợp tốt. Cài đặt LDAP cũng bị hỏng, nhưng đặt lại chúng không giúp được gì.

Trên đường đi, tôi cũng nhận thấy rằng các kịch bản khởi động winbind đã bị xóa. Tôi đã thêm chúng trở lại, nhưng vẫn không thành công. Đăng nhập cục bộ hoạt động, nhưng đăng nhập LDAP không thành công và thư mục người dùng miền đang hiển thị số cho ID thay vì tên người dùng.

Quyền trên các thư mục có vẻ là phù hợp. Ghi chú hiện tại:

  • winbindthất bại trong quá trình khởi động. Tuy nhiên, khi chạy thủ công, nó đi lên tốt.
  • wbinfo -t thành công
  • wbinfo -a user dẫn đến "Không thể xác thực người dùng bằng mật khẩu văn bản gốc"
  • Nỗ lực đăng nhập thông qua ssh throw:

    .

  • Tôi cũng thấy các lỗi apparmor định kỳ như thế này:

    "kernel: [86545.268317] type = 1400 aud (1389282065.400: 102): apparmor =" DENIED "oper =" open "Parent = 2133 profile =" / usr / sbin / winbindd "name =" / var / lib / samba / smb /krb5.conf.DOMAIN "pid = 16744 comm =" winbindd "Request_mask =" r "den_mask =" r "fsuid = 0 ouid = 0"

Tôi đoán rằng tôi đang thiếu một số cài đặt cấu hình ở đâu đó, nhưng tôi đã xóa sạch và xây dựng lại nó qua yast mà không thành công. Ý tưởng?

Câu trả lời:


1

Tôi không chắc liệu apparmor có phải là nguyên nhân hay không, nhưng bạn có thể tạm thời vô hiệu hóa hồ sơ và xem nó có hoạt động không:

sudo aa-disable /usr/sbin/winbindd

PS aa-logprofLệnh sẽ hướng dẫn bạn cập nhật hồ sơ.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.