1. | Após alguns pequenos ajustes nos índices da base de dados, no arquivo |
Sempre que os índices forem alterados no arquivo
depois reconstrua os índices utilizando o comando slapindex:
e então reinicie o serviço:
Tente realizar novamente a busca. | |
2. | Executar o finger, id ou o getent como root retorna os registros que estão armazenados no diretório. Porém, ao executar esses mesmos comandos como um usuário comum, não é possível obter esses resultados. |
Para que o NSS consiga realizar consultas no diretório LDAP ele precisa ter acesso ao arquivo O ajuste de permissão recomendado para o arquivo Não se esqueça de que esse ajuste só é recomendado caso esse arquivo não contenha nenhuma informação confidencial, como a senha do administrador do diretório (rootdn). Ou seja, o NSS terá que fazer as buscas utilizando bind anônimo (sem autenticação) e para isso o direito de leitura terá que ser liberado a todos os registros para todos os usuários, sem comprometer a segurança do sistema. Consulte o Apêndice A, ACL's para maiores informações. |