
<p dir="ltr">I don't want to bore anybody, this might be interesting. My parts are almost all in. This is a really great topic.<br>

<a href="https://arthurdejong.org/nss-pam-ldapd/setup">https://arthurdejong.org/nss-pam-ldapd/setup</a><br>

And with several informative web page a.</p>

<div class="gmail_extra"><br><div class="gmail_quote">On Jan 17, 2018 3:13 PM, "Jörg Saßmannshausen" <<a href="mailto:sassy-work@sassy.formativ.net">sassy-work@sassy.formativ.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear all,<br>

<br>

thanks for all your useful comments.<br>

In the end, and after some debugging, I found the culprit. For one reason or<br>

another I installed libpam-ldap instead of libpam-ldapd. I guess that was a<br>

typo as libpam-ldapd will be pulled automatically when you are installing<br>

nslcd.<br>

Once I corrected that, both su -l USER and ssh USER@localhost (or from a<br>

remote host to the Ubuntu VDI) are working fast again.<br>

Don't ask me what is the difference between the two, I don't know is the short<br>

answer here.<br>

<br>

One question: when I was doing some research on the internet, I came across<br>

nslcd and sssd. Which one is 'better'? I know that is a bit of an ambiguous<br>

question to ask but I have not found a page telling me the difference between<br>

the two.<br>

<br>

Regarding Ubuntu vs. other distros: that is not my choice. Personally I am in<br>

favour of Debian but that is my personal choice. At the workplace I have to<br>

work with what is their policy. I am not a great fan of having different<br>

distributions floating around at one place as it make the administration a<br>

nightmare (you will be never good at all of them) but we are where we are<br>

here.<br>

<br>

Regarding sudo: that is still a problem on one of the servers: it simply does<br>

not accept the password. Once I know more here I can report back to you John.<br>

<br>

Sorry for my slow response here. I am not looking at the email list when I am<br>

at work and thus it takes me a day or two to reply.<br>

<br>

All the best from a cold London (storm about to come tonight)<br>

<br>

Jörg<br>

<br>

<br>

Am Mittwoch, 17. Januar 2018, 12:08:37 GMT schrieben Sie:<br>

> I would switch to sssd. I had many problems with nslcd (connection,<br>

> cache...).<br>

><br>

> Best regards<br>

><br>

> On 16/01/2018 00:35, Jörg Saßmannshausen wrote:<br>

> > Dear all,<br>

> ><br>

> > reading the Cluster Authentication (LDAP,AD) thread which was posted at<br>

> > the<br>

> > end of last year reminds me of a problem we are having.<br>

> ><br>

> > For our Ubuntu 14 virtual machines we are authenticating against AD and I<br>

> > am using the nslcd daemon to do that.<br>

> > This is working very well in a shell, i.e. when I am doing this in a<br>

> > shell:<br>

> ><br>

> > $ su -l USER<br>

> ><br>

> > It is fast, it is creating the home directory if I need it (or not if I<br>

> > want to mount the file space elsewhere and use a local home) and the<br>

> > standard lookup tools like<br>

> ><br>

> > $ getent password USER<br>

> ><br>

> > are fast as well.<br>

> ><br>

> > However, and here is where I am stuck: when I want to log in to the<br>

> > machine<br>

> > using the GUI, this takes forever. We measures it and it takes up to 90<br>

> > sec. until it finally works. I also noticed that it is not reading the<br>

> > /etc/nslcd.conf file but either /etc/ldap.conf or /etc/ldap/ldap.conf. The<br>

> > content of the ldap.conf file is identical with the nslcd.conf file. I am<br>

> > using TLS and not SSL for the secure connection .<br>

> > Furthermore, and here I am not sure whether it is the same problem or a<br>

> > different one, if I want to ssh into the Ubuntu VM, this also take a very<br>

> > long time (90 sec) until I can do that.<br>

> > Strangely enough, our HPC cluster is using nslcd as well (I used that<br>

> > nslcd.conf file as a template for the Ubuntu setup), authenticating<br>

> > against the same AD and that works instantaneous.<br>

> ><br>

> > Does anybody has some ideas of where to look at? It somehow puzzles me.<br>

> > I am a bit inclined to say the problem is within Ubuntu 14 as the cluster<br>

> > is running CentOS and my Debian chroot environment ist Stretch.<br>

> ><br>

> > All the best from London<br>

> ><br>

> > Jörg<br>

> ><br>

> > ______________________________<wbr>_________________<br>

> > Beowulf mailing list, <a href="mailto:Beowulf@beowulf.org">Beowulf@beowulf.org</a> sponsored by Penguin Computing<br>

> > To change your subscription (digest mode or unsubscribe) visit<br>

> > <a href="http://www.beowulf.org/mailman/listinfo/beowulf" rel="noreferrer" target="_blank">http://www.beowulf.org/<wbr>mailman/listinfo/beowulf</a><br>

<br>

______________________________<wbr>_________________<br>

Beowulf mailing list, <a href="mailto:Beowulf@beowulf.org">Beowulf@beowulf.org</a> sponsored by Penguin Computing<br>

To change your subscription (digest mode or unsubscribe) visit <a href="http://www.beowulf.org/mailman/listinfo/beowulf" rel="noreferrer" target="_blank">http://www.beowulf.org/<wbr>mailman/listinfo/beowulf</a><br>

</blockquote></div></div>