Ich habe habe auf einem Ubuntu 20.04 nss-pam-ldapd installiert und folgendes mapping verwendet:
# Alternative mappings for Active Directory
# (replace the SIDs in the objectSid mappings with the value for your domain)
pagesize 1000
referrals off
idle_timelimit 800
filter passwd (&(objectClass=user)(objectClass=person)(!(objectClass=computer)))
map passwd uid cn
map passwd uidNumber objectSid:S-1-5-21-3623811015-3361044348-30300820
map passwd gidNumber objectSid:S-1-5-21-3623811015-3361044348-30300820
map passwd homeDirectory "/home/$cn"
map passwd gecos displayName
map passwd loginShell "/bin/bash"
filter group (|(objectClass=group)(objectClass=person))
map group gidNumber objectSid:S-1-5-21-3623811015-3361044348-30300820
Die Befehle “getent passwd” und “getent group” funktionieren problemlos, bei “id test666” erscheint nur “no such user” obwohl dieser existiert.
Über “nslcd -d” wird folgendes angezeigt:
nslcd: [8b4567] DEBUG: connection from pid=8248 uid=2040 gid=1145
nslcd: [8b4567] <passwd="test666"> DEBUG: myldap_search(base="dc=XXX,dc=XXX", filter="(&(&(objectClass=user)(objectClass=person)(!(objectClass=computer)))(cn=test666))")
...
nslcd: [8b4567] <passwd="test666"> DEBUG: ldap_result(): CN=test666,CN=Users,DC=XXX,DC=XXX
nslcd: [8b4567] <passwd="test666"> DEBUG: ldap_result(): end of results (1 total)
nslcd: [7b23c6] DEBUG: connection from pid=8248 uid=2040 gid=1145
nslcd: [7b23c6] <passwd=1145> DEBUG: myldap_search(base="dc=XXX,dc=XXX", filter="(&(&(objectClass=user)(objectClass=person)(!(objectClass=computer)))(objectSid=\01\06\00\00\00\00\00\05\15\00\00\00\b5\67\d1\ab\73\8c\2b\2f\6e\9b\bc\4e\79\04\00\00\79\04\00\00))")
nslcd: [7b23c6] <passwd=1145> DEBUG: ldap_result(): end of results (0 total)
Die objectSid in der suche stimmt nicht mit der des Benutzers überein.
Irgendeine Idee was ich falsch mache ?