LDAP-Benutzer existiert nicht in Centos 6.5

Hoffe allen geht es gut.

Lassen Sie mich kurz darauf eingehen, dass ich einen LDAP-Server und Client-Computer eingerichtet habe

Der Server funktioniert einwandfrei, während eine Suche vom Client-Computer aus durchgeführt wird, wird auch die Abfrage vom LDAP-Server abgerufen, aber während ich den Benutzer wechsle, wird angegeben, dass der Benutzer nicht existiert

[root@ldapc ~]# su - babin
su: user babin does not exist

Ich habe dies vom Client-Computer aus versucht und ich habe die folgende Antwort erhalten

# ldapsearch -x -b dc=tecmintlocal,dc=com -h ldap.tecmintlocal.com

# extended LDIF
#
# LDAPv3
# base <dc=tecmintlocal,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# tecmintlocal.com
dn: dc=tecmintlocal,dc=com
dc: tecmintlocal
objectClass: top
objectClass: domain

# People, tecmintlocal.com
dn: ou=People,dc=tecmintlocal,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

# Group, tecmintlocal.com
dn: ou=Group,dc=tecmintlocal,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

# tecmint_gp1, Group, tecmintlocal.com
dn: cn=tecmint_gp1,ou=Group,dc=tecmintlocal,dc=com
objectClass: posixGroup
objectClass: top
cn: tecmint_gp1
userPassword:: YWRtaW4xMjMk
gidNumber: 20000

# babin, People, tecmintlocal.com
dn: uid=babin,ou=People,dc=tecmintlocal,dc=com
uid: babin
cn: babin babin
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: YWRtaW4xMjMk
shadowLastChange: 16120
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 20000
homeDirectory: /home/babin

# tecmintclient, People, tecmintlocal.com
dn: uid=tecmintclient,ou=People,dc=tecmintlocal,dc=com
uid: tecmintclient
cn: tecmintclient tecmintclient
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: YWRtaW4xMjMk
shadowLastChange: 16120
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 20000
homeDirectory: /home/tecmintclient

# search result
search: 2
result: 0 Success

# numResponses: 7
# numEntries: 6

Hast du eigentlich konfiguriert das System zum Abrufen von Benutzerkonten aus LDAP?

Dazu muss normalerweise ein LDAP-Client wie installiert werden nslcd (auch bekannt als nss-pam-ldapd), zu dem ein NSS-Modul hinzugefügt wird /etc/nsswitch.conf (Aufforderung an das System, den LDAP-Client zum Abrufen von Benutzerinformationen zu verwenden).

(Sie müssen auch ein PAM-Modul hinzufügen, um Benutzerkennwörter beim Anmelden zu überprüfen. Dies kann sein pam_ldap auch oder etwas sichereres wie pam_krb5.)

Wenn Sie den LDAP-Client bereits installiert haben, stellen Sie zunächst sicher, dass der richtige "Basis-DN" (Suchpfad) konfiguriert ist, und suchen Sie nach verschiedenen Protokollierungs- / Debug-Optionen.

Überprüfen Sie mit Wireshark auch den LDAP-Datenverkehr, um festzustellen, welche Suchvorgänge tatsächlich ausgeführt werden:
tshark -n -Y ldap -VO ldap.