<HTML>

<HEAD>

<TITLE>Having trouble with LDAP Authentication...</TITLE>

</HEAD>

<BODY>

<FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>I’ve google and searched, and have had very little luck...<BR>

<BR>

I have:<BR>

<BR>

<OL><LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Installed all the packages.

<LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Configured and have running OpenLDAP.

</SPAN></FONT><LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Migrated my passwd/shadow/group/hosts files into the directory

</SPAN></FONT><LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Tested the directory using ldapsearch

</SPAN></FONT><LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Installed LAM (web interface to LDAP authentication)

<LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Added a user using LAM.

<LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Confirmed user is in directory.

</SPAN></FONT><LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Confirmed user is not in /etc/passwd

<LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Confirmed using “getent passwd | grep username” that the user is listed.

</SPAN></FONT><LI><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Confirmed using “getent passwd” shows two records for each user <I>except</I> ldap-only users (one for /etc/passwd, one for LDAP).<BR>

</SPAN></FONT></OL><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>

However,<BR>

<BR>

    “id username”<BR>

<BR>

Returns unknown user<BR>

<BR>

And trying to log in as username at either the terminal or ssh fails, and upon examining the logs, the error message says unknown user.<BR>

<BR>

I configured /etc/pam.d/system-auth using authcongfig-tui, adding only the pam_mkhomedir.so line (and I tried it without that line as well).<BR>

<BR>

Everything <I>seems</I> right – but its not working. Can anyone offer any suggestions as to where I should be looking? If necessary, I’ll post my /etc/openldap/slapd.conf, /etc/openldap/ldap.conf, /etc/pam.d/system-auth, and /etc/nsswitch.conf files – I just didn’t want to send them if not necessary.<BR>

<BR>

Any help or suggestions would be appreciated. Thanks!<BR>

<BR>

-- <BR>

Andy Akins<BR>

Director of Development<BR>

<BR>

NICUSA, Tennessee – A Partnership with Tennessee.gov<BR>

Phone: (615) 313-0305<BR>

Email: <a href="andy@egovtn.org">andy@egovtn.org</a><BR>

<BR>

Visit www.tn.gov - the official website of the State of Tennessee<BR>

<BR>

*****************************************************************<BR>

CONFIDENTIALITY NOTICE:<BR>

This email and any attachments are confidential. If you are not<BR>

the intended recipient, you do not have permission to disclose,<BR>

copy, distribute, or open any attachments. If you have received<BR>

this email in error, please notify us immediately by returning<BR>

it to the sender and deleting this copy from your system.<BR>

  Thank you. NIC, Inc., Tennessee<BR>

*****************************************************************<BR>

<BR>

<BR>

<BR>

</SPAN></FONT>

</BODY>

</HTML>