Ubuntu/Ldap Error : cannot find name for group ID

Patricio Muñoz eagletux en gmail.com
Mie Dic 9 14:57:41 CLST 2009


Estimados

Tengo la sgte duda, y es que desde el lunes que me aparecio un pc con ubuntu
que se autentifica por ldap (server centos openldap), con el sgte error al
iniciar la cuenta por consola.

id: cannot find name for group ID XXX

El tema es que la cuenta si se autentifica pero no logra cargar o reconocer
los grupos que estan en el servidor Ldap. Se instalo y configuro la maquina
con ubuntu como cliente de las sgtes maneras y todas con resultados
negativos basandose en la sgte documentacion mas modificaciones propias.
https://help.ubuntu.com/community/LDAPClientAuthentication

1.- Se instalaron los paquetes  ldap-auth-config ldap-utils libnss-ldap
ldap-auth-client y los paquetes que pedian para cumplir satisfacer la
dependencia.

2.- Se ingresaron los datos cuando lo pidio la configuracion a
ldap-auth-config

3.- Se revisaron los archivos nsswitch.conf y ldap.conf agregando a mano los
parametros que faltaban.

4.- Se agregaron o modificaron los archivos de autentificacion de pam.d
(common-auth, common-password, common-account)

Y el mensaje sigue apareciendo.

Adjunto los archivos de configuracion.

###ldap.conf###
base dc=server,dc=local
uri ldap://192.168.0.1:389
rootbinddn cn=root,dc=server,dc=local
nss_base_passwd ou=users,dc=server,dc=local
nss_base_shadow ou=users,dc=server,dc=local
nss_base_group ou=groups,dc=server,dc=local

###nsswitch.conf####
passwd: files ldap
group: files ldap
shadow: files ldap
#netgroup: nis
netgroup: ldap files (ocupe las 2 formas, con nis y con ldap files)


Luego de modificar los archivos se reinicio nscd y se comprobo con getent.
Al correr "gentent passwd" muestra todos los usuarios disponibles en el
servidor ldap pero al hacer lo mismo pero con "getent groups" solo muestra
los grupos locales de la maquina.

Ya he revisado por google y los foros de ubuntu y no encuentro la solucion,
agradeceria que me iluminaran o  donde me tendria que fijar con mayor
atencion.

Saludos!

--
Patricio Muñoz Riffo


Más información sobre la lista de distribución Linux