
<p>Do you have nss_ldap installed?<br>

</p>

<div class="gmail_quote">28-07-2012 18:58, &quot;Fosiul Alam&quot; &lt;<a href="mailto:fosiul@gmail.com">fosiul@gmail.com</a>&gt; napisał(a):<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

hi yes.. i am not using ip . i am using fully host name<br>

<br>

this is my nsswitch<br>

<br>

cat /etc/nsswitch.conf<br>

#<br>

# /etc/nsswitch.conf<br>

#<br>

# An example Name Service Switch config file. This file should be<br>

# sorted with the most-used services at the beginning.<br>

#<br>

# The entry &#39;[NOTFOUND=return]&#39; means that the search for an<br>

# entry should stop if the search in the previous entry turned<br>

# up nothing. Note that if the search failed due to some other reason<br>

# (like no NIS server responding) then the search continues with the<br>

# next entry.<br>

#<br>

# Legal entries are:<br>

#<br>

#       nisplus or nis+         Use NIS+ (NIS version 3)<br>

#       nis or yp               Use NIS (NIS version 2), also called YP<br>

#       dns                     Use DNS (Domain Name Service)<br>

#       files                   Use the local files<br>

#       db                      Use the local database (.db) files<br>

#       compat                  Use NIS on compat mode<br>

#       hesiod                  Use Hesiod for user lookups<br>

#       [NOTFOUND=return]       Stop searching if not found so far<br>

#<br>

<br>

# To use db, put the &quot;db&quot; in front of &quot;files&quot; for entries you want to be<br>

# looked up first in the databases<br>

#<br>

# Example:<br>

#passwd:    db files nisplus nis<br>

#shadow:    db files nisplus nis<br>

#group:     db files nisplus nis<br>

<br>

passwd:     files ldap<br>

shadow:     files ldap<br>

group:      files ldap<br>

<br>

#hosts:     db files nisplus nis dns<br>

hosts:      files dns<br>

<br>

# Example - obey only what nisplus tells us...<br>

#services:   nisplus [NOTFOUND=return] files<br>

#networks:   nisplus [NOTFOUND=return] files<br>

#protocols:  nisplus [NOTFOUND=return] files<br>

#rpc:        nisplus [NOTFOUND=return] files<br>

#ethers:     nisplus [NOTFOUND=return] files<br>

#netmasks:   nisplus [NOTFOUND=return] files<br>

<br>

bootparams: nisplus [NOTFOUND=return] files<br>

<br>

ethers:     files<br>

netmasks:   files<br>

networks:   files<br>

protocols:  files<br>

rpc:        files<br>

services:   files<br>

<br>

netgroup:   files ldap<br>

<br>

publickey:  nisplus<br>

<br>

automount:  files ldap<br>

aliases:    files nisplus<br>

<br>

sudoers: files ldap<br>

<br>

<br>

and /etc/ldap<br>

<br>

[root@home cacerts]# grep -v &quot;^#&quot; /etc/ldap.conf | sed -e &#39;/^$/d&#39;<br>

base dc=fosiul,dc=lan<br>

<br>

timelimit 120<br>

bind_timelimit 120<br>

idle_timelimit 3600<br>

 #nss_base_passwd       ou=users,l=uk,dc=fosiul,dc=lan,?one<br>

nss_initgroups_ignoreusers<br>

root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm<br>

uri ldap://ldap-2.fosiul.lan/<br>

ssl start_tls<br>

tls_cacertfile /etc/openldap/cacerts/ds-ca.crt<br>

pam_password clear<br>

<br>

<br>

On Sat, Jul 28, 2012 at 5:23 PM, Grzegorz Dwornicki &lt;<a href="mailto:gd1100@gmail.com">gd1100@gmail.com</a>&gt; wrote:<br>

&gt; I assume you are using TLS. You need to use fqdn not ip of centos directory<br>

&gt; server, configure firewall for 389 or 636 port.<br>

&gt;<br>

&gt; Please send content of /etc/nsswitch.conf and /etc/ldap.conf<br>

&gt;<br>

&gt; 28-07-2012 18:13, &quot;Fosiul Alam&quot; &lt;<a href="mailto:fosiul@gmail.com">fosiul@gmail.com</a>&gt; napisał(a):<br>

&gt;<br>

&gt;&gt; Hi<br>

&gt;&gt; I configured another pc<br>

&gt;&gt; with authconfig-tui<br>

&gt;&gt; but there is not any luck<br>

&gt;&gt; its same thing ..<br>

&gt;&gt;<br>

&gt;&gt; Fosiul<br>

&gt;&gt;<br>

&gt;&gt; On Sat, Jul 28, 2012 at 4:04 PM, Grzegorz Dwornicki &lt;<a href="mailto:gd1100@gmail.com">gd1100@gmail.com</a>&gt;<br>

&gt;&gt; wrote:<br>

&gt;&gt; &gt; In other mail I&#39;ve told you: use authconfig or authconfig-tui or<br>

&gt;&gt; &gt; system-config-authentication to setup system for ldap authentication.<br>

&gt;&gt; &gt; For<br>

&gt;&gt; &gt; example authconfig-tui has simple text-based interface, authconfig is<br>

&gt;&gt; &gt; CLI<br>

&gt;&gt; &gt; based and require arguments. Finally system-config-authentication has<br>

&gt;&gt; &gt; gui.<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; 28-07-2012 16:50, &quot;Fosiul Alam&quot; &lt;<a href="mailto:fosiul@gmail.com">fosiul@gmail.com</a>&gt; napisał(a):<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Hi<br>

&gt;&gt; &gt;&gt; I have setup ldap server and from client its returning example :<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; [root@home ~]# ldapsearch -x -ZZ -D &quot;cn=Directory manager&quot; -w xxx  -h<br>

&gt;&gt; &gt;&gt; ldap-2.fosiul.lan -b &quot;dc=fosiul,dc=lan&quot; &quot;(cn=Fosiul Alam)&quot;<br>

&gt;&gt; &gt;&gt; # extended LDIF<br>

&gt;&gt; &gt;&gt; #<br>

&gt;&gt; &gt;&gt; # LDAPv3<br>

&gt;&gt; &gt;&gt; # base &lt;dc=fosiul,dc=lan&gt; with scope subtree<br>

&gt;&gt; &gt;&gt; # filter: (cn=Fosiul Alam)<br>

&gt;&gt; &gt;&gt; # requesting: ALL<br>

&gt;&gt; &gt;&gt; #<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; # falam, users, uk, fosiul.lan<br>

&gt;&gt; &gt;&gt; dn: uid=falam,ou=users,l=uk,dc=fosiul,dc=lan<br>

&gt;&gt; &gt;&gt; givenName: Fosiul<br>

&gt;&gt; &gt;&gt; sn: Alam<br>

&gt;&gt; &gt;&gt; loginShell: /bin/bash/bash<br>

&gt;&gt; &gt;&gt; uidNumber: 1000<br>

&gt;&gt; &gt;&gt; gidNumber: 3000<br>

&gt;&gt; &gt;&gt; objectClass: top<br>

&gt;&gt; &gt;&gt; objectClass: person<br>

&gt;&gt; &gt;&gt; objectClass: organizationalPerson<br>

&gt;&gt; &gt;&gt; objectClass: inetorgperson<br>

&gt;&gt; &gt;&gt; objectClass: posixAccount<br>

&gt;&gt; &gt;&gt; uid: falam<br>

&gt;&gt; &gt;&gt; cn: Fosiul Alam<br>

&gt;&gt; &gt;&gt; homeDirectory: /home/falam<br>

&gt;&gt; &gt;&gt; userPassword:: e1NTSEF9UGtqNjhvSU1pSR0RrSWNYYkVvYVU2V2c9PQ=<br>

&gt;&gt; &gt;&gt;  =<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; # search result<br>

&gt;&gt; &gt;&gt; search: 3<br>

&gt;&gt; &gt;&gt; result: 0 Success<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; # numResponses: 2<br>

&gt;&gt; &gt;&gt; # numEntries: 1<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; and in the access log :<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; 28/Jul/2012:15:42:57 +0100] conn=229 fd=70 slot=70 connection from<br>

&gt;&gt; &gt;&gt; 192.0.0.4 to 192.0.0.9<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:42:57 +0100] conn=229 op=0 EXT<br>

&gt;&gt; &gt;&gt; oid=&quot;1.3.6.1.4.1.1466.20037&quot; name=&quot;startTLS&quot;<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:42:57 +0100] conn=229 op=0 RESULT err=0 tag=120<br>

&gt;&gt; &gt;&gt; nentries=0 etime=0<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:42:57 +0100] conn=229 SSL 256-bit AES<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:42:57 +0100] conn=229 op=1 BIND dn=&quot;cn=Directory<br>

&gt;&gt; &gt;&gt; manager&quot; method=128 version=3<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:42:57 +0100] conn=229 op=1 RESULT err=0 tag=97<br>

&gt;&gt; &gt;&gt; nentries=0 etime=0 dn=&quot;cn=directory manager&quot;<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:42:57 +0100] conn=229 op=2 SRCH<br>

&gt;&gt; &gt;&gt; base=&quot;dc=fosiul,dc=lan&quot; scope=2 filter=&quot;(cn=Fosiul Alam)&quot; attrs=ALL<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:42:57 +0100] conn=229 op=2 RESULT err=0 tag=101<br>

&gt;&gt; &gt;&gt; nentries=1 etime=0<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:42:57 +0100] conn=229 op=3 UNBIND<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:42:57 +0100] conn=229 op=3 fd=70 closed - U1<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; But From command line , when i do<br>

&gt;&gt; &gt;&gt; [root@home ~]# id falam<br>

&gt;&gt; &gt;&gt; id: falam: No such user<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:44:26 +0100] conn=230 fd=70 slot=70 connection from<br>

&gt;&gt; &gt;&gt; 192.0.0.4 to 192.0.0.9<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:44:26 +0100] conn=230 op=0 EXT<br>

&gt;&gt; &gt;&gt; oid=&quot;1.3.6.1.4.1.1466.20037&quot; name=&quot;startTLS&quot;<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:44:26 +0100] conn=230 op=0 RESULT err=0 tag=120<br>

&gt;&gt; &gt;&gt; nentries=0 etime=0<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:44:26 +0100] conn=230 SSL 256-bit AES<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:44:26 +0100] conn=230 op=1 BIND dn=&quot;&quot; method=128<br>

&gt;&gt; &gt;&gt; version=3<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:44:26 +0100] conn=230 op=1 RESULT err=0 tag=97<br>

&gt;&gt; &gt;&gt; nentries=0 etime=0 dn=&quot;&quot;<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:44:26 +0100] conn=230 op=2 SRCH<br>

&gt;&gt; &gt;&gt; base=&quot;dc=fosiul,dc=lan&quot; scope=2<br>

&gt;&gt; &gt;&gt; filter=&quot;(&amp;(objectClass=posixAccount)(uid=falam))&quot; attrs=&quot;uid<br>

&gt;&gt; &gt;&gt; userPassword uidNumber gidNumber cn homeDirectory loginShell gecos<br>

&gt;&gt; &gt;&gt; description objectClass&quot;<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:44:26 +0100] conn=230 op=2 RESULT err=0 tag=101<br>

&gt;&gt; &gt;&gt; nentries=0 etime=0<br>

&gt;&gt; &gt;&gt; [28/Jul/2012:15:44:26 +0100] conn=230 op=-1 fd=70 closed - B1<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; So basically, ldapsearch is working but authentication is not working<br>

&gt;&gt; &gt;&gt; ..<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Can any one please help me with this .<br>

&gt;&gt; &gt;&gt; and i am using Centos 5.8<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; Fosiul.<br>

&gt;&gt; &gt;&gt; --<br>

&gt;&gt; &gt;&gt; 389 users mailing list<br>

&gt;&gt; &gt;&gt; <a href="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</a><br>

&gt;&gt; &gt;&gt; <a href="https://admin.fedoraproject.org/mailman/listinfo/389-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/389-users</a><br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; --<br>

&gt;&gt; &gt; 389 users mailing list<br>

&gt;&gt; &gt; <a href="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</a><br>

&gt;&gt; &gt; <a href="https://admin.fedoraproject.org/mailman/listinfo/389-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/389-users</a><br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; --<br>

&gt;&gt; Regards<br>

&gt;&gt; Fosiul Alam<br>

&gt;&gt; 07877100621<br>

&gt;&gt; <a href="http://www.fosiul.co.uk" target="_blank">http://www.fosiul.co.uk</a><br>

&gt;&gt; --<br>

&gt;&gt; 389 users mailing list<br>

&gt;&gt; <a href="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</a><br>

&gt;&gt; <a href="https://admin.fedoraproject.org/mailman/listinfo/389-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/389-users</a><br>

&gt;<br>

&gt;<br>

&gt; --<br>

&gt; 389 users mailing list<br>

&gt; <a href="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</a><br>

&gt; <a href="https://admin.fedoraproject.org/mailman/listinfo/389-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/389-users</a><br>

<br>

<br>

<br>

--<br>

Regards<br>

Fosiul Alam<br>

07877100621<br>

<a href="http://www.fosiul.co.uk" target="_blank">http://www.fosiul.co.uk</a><br>

--<br>

389 users mailing list<br>

<a href="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</a><br>

<a href="https://admin.fedoraproject.org/mailman/listinfo/389-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/389-users</a></blockquote></div>