LDAP und SSSD auf 15.4

Hallo,

ich habe Probleme mit der LDAP Anbindung.

Open Suse 15.4

Den LDAP Server kann ich nur mit einem readonly user abfragen.

Die /etc/sssd/sssd.conf sieht wie folgt aus.

[sssd]
config_file_version = 2
services = nss,pam,ssh,sudo
domains = meineDomain.de

[domain/meineDomain.de]
ignore_group_members = False
debug_level = 3
cache_credentials = true
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_schema = rfc2307bis
ldap_search_base = dc=ldap,dc=meineDomain,dc=de
ldap_uri = ldap://server1.meineDomain.de:389,ldap://server2.meineDomain.de:389,
ldap_tls_reqcert = hard
ldap_tls_cacert = /etc/ssl/certs/ca.meineDomain.de_public.pem
ldap_access_filter = (|(memberof=cn=grp1,ou=groups,dc=ldap,dc=meineDomain,dc=de))
enumerate = false
case_sensitive = true
ldap_use_tokengroups = true
ldap_user_member_of = memberof
ldap_user_gecos = cn
ldap_user_uuid = nsUniqueId
ldap_group_uuid = nsUniqueId
ldap_account_expire_policy = rhds
ldap_access_order = filter

Ich glaube das Problem ist, dass ich die binddn, und das bindpw nicht hinterlegen kann.

Mein Versuch das wie bisher in den ldap.conf Dateien so auch in der sssd.conf einzutragen klappte nicht. Danach startete der sssd Dienst nicht mehr.

Wie hinterlege ich die binddn in meinem Fall cn=readonly,ou=people,dc=ldap,dc=meineDomain,dc=de und das zugehörige Passwort?

Gruß joschoe

Hallo,

schade, dass mir hier niemand weiter helfen konnte.

Glücklicherweise habe ich das Problem dennoch lösen können.

Die gesuchten Konfigurationsparameter sind.

ldap_default_bind_dn =

ldap_default_authtok =

Geholfen hat mir bei der Lösung ein Artikel im Debian Forum den der Fragesteller ebenfalls selbst lösen konnte.

Er selbst bezog sich dabei außerdem auf diese Anleitung.

Außerdem habe ich folgende Beschreibung der sssd.conf zu einigen Parametern befragt.

Gruß joschoe

Thema erledigt