Аутентификация LDAP на OpenBSD

Я пытаюсь получить сервер OpenBSD для аутентификации пользователей с использованием того же LDAP-сервера, который использует остальная часть моей домашней сети. Хотя «getent password» отображает пользователей с сервера LDAP, как и ожидалось, я не могу войти в систему как любой из них.

У меня есть n my /etc/login.conf:

# # ldap # ldap:\ :auth=-ldap:\ :x-ldap-server=kaitain.cory.albrecht.name,389,plain:\ :x-ldap-basedn=ou=People,dc=cory,dc=albrecht,dc=name:\ :x-ldap-filter=(&(objectclass=posixAccount)(uid=%u)):\ :tc=default: 

Но когда я пытаюсь проверить пользователя, я получаю следующее:

 root@opensecrets:/etc# /usr/libexec/auth/login_-ldap -d -s login cory ldap Password: load_ssl_certs says: cacert none cacertdir none usercert none userkey none parse_server_line buf = host parse_server_line port == NULL, will use default parse_server_line mode == NULL, will use default host host, port 389, version 3 setting cert info clearing ssl set ldap_open(host, 389) failed host failed, trying alternates ldap_open failed reject 

Это плюс эти строки из журнала

 Dec 17 15:30:19 <auth.warn> opensecrets.cory.albrecht.name opensecrets login_ldap: ldap_open(host, 389) failed Dec 17 15:30:19 <auth.warn> opensecrets.cory.albrecht.name opensecrets login_ldap: ldap_open failed 

заставьте меня подумать о том, что раздел ldap /etc/login.conf не читается. Изменение 389 для порта на 38389 в login.conf не вносит изменения в вывод поддельного / тестового входа.

Я полностью зациклен на том, что делать, чтобы определить, что вызывает login.conf, чтобы он не был полностью проанализирован, и я вроде надеюсь, что это будет что-то легкое, и я буду ужасно смущен тем, что забыл об этом.

Оказывается, что практически все веб-страницы там проходят через установку login_ldap, ypldap и ypind, чтобы это не учитывалось. Поскольку файл /etc/login.conf является файлом в формате termcap, вам нужно сделать «cap_mkdb login.conf» для подпрограмм login_ldap, чтобы фактически увидеть вашу конфигурацию в результирующем файле /etc/login.conf.db. Это отличается от других программ, которые используют формат termcap, но не нуждаются в компиляции в файл базы данных, такой как rtadvd.

Единственная веб-страница, которая включает этот шаг, – это талмаска , в то время как почти все другие проходы появляются из этого в Helion Prime, который не упоминает, что вам нужно использовать cap_mkdb.