---

Jeg har opsat min Red Hat 4 server som LDAP klient og reelt set virker det
som det skal - jeg kan logge ind med SSH med mit LDAP username og password.
Men... jeg er faktisk lidt i tvivl om jeg har gjort det korrekt, da jeg nu
har nogle andre fejl i.fb. med NSCD men det kan vi lige tage senere, hvis
det skulle blive relevant.

Mht. LDAP serveren jeg autorisere op imod, ved jeg, at det er en iPlanet
server og jeg har en base jeg kan søge fra. Jeg har ikke opsat noget SSL.
Det som jeg er lidt i tvivl om er, om man burde kunne tage en "getent passwd
ldap_userid" og få et resultat, når brugeren IKKE eksistere lokalt?
Jeg har nemlig brugeren oprettet lokalt og så får jeg selvfølgelig et
resultat, når jeg køre getent men jeg har set på nogle websider, at man også
bør kunne få en getent selv om brugeren ikke er oprettet lokalt og dermed
kun er tilgængelig fra LDAP?

Virker:
ldapsearch -x -b o=domain,c=com uid=1234

Virker ikke (med SSL):
ldapsearch -b o=domain,c=com uid=1234
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available:

Jeg har kørt "authconfig" (uden TLS) men jeg er ikke sikker på, at jeg skal
køre SSL. Det er lidt svært at finde informationer om det på vores interne
netværk, så derfor spørger jeg lige her først. Som sagt så tror jeg det
fungere men jeg er alligevel i tvivl, nu hvor jeg ikke kan cache mine logins
med nscd.