Всем привет. Хочу сделать авторизацию в Linux через SSH с помощью LDAP AD.
Установил пакет libnss_ldap, настроил конфиг /etc/ldap.conf. Соединение работает, LDAP возвращает результат, тут все ок.
в /etc/nsswitch.conf дописано к passwd, group и shadow - ldap
Делаю
getent shadow - я получаю пользователей и группы из AD - все ок
Делаю
getent passwd - я НЕ получаю пользователей из AD - Плохо!!
и так же getent group
Через сеть я вижу, что ходит трафик и LDAP возвращает успешный результат поиска или выборки пользователя/группы
Ну думаю, если работает getent shadow и все видит, то можно продолжить - настроить авторизацию. впихиваю все в /etc/pam.d/common-*
Делаю авторизацию и вижу, что идет поиск пользователя в LDAP, потом идет передача авторизации и вот тут проблема. В пакете, вместо пароля стоит INCOR, то есть пароль не передается. Какие я настройки не менял в /etc/ldap.conf, а именно pam_password - ничто не влияет на этот пакет.
Сделал debug 2 в конфиге /etc/ldap.conf, при использовании команды getent passwd, получаю такую инфу (частично показываю)
CN=testuser, CN=Users, DC=office, DC=organiz, DC=ru
objectclass top, person, organization, user
cn testuser
sAMAccountName testuser
и так со всеми пользователями
Выходит, nss_ldap получает инфу о пользователях по LDAP, но почему то не выводит в getent passwd
Что можно посмотреть еще?