Hello,<br>I'm running CentOS 5.2 and am trying to set it up as a IPA-Client. I'm have little luck getting nss_ldap to work as expected. <br><br>The execution of ipa-client-install works fine and populates /etc/ldap.conf as follows:<br>
<br>   #File modified by ipa-client-install<br><br>   ldap_version 3<br>   base dc=nix,dc=dom,dc=com<br><br>   nss_base_passwd cn=users,cn=accounts,dc=nix,dc=dom,dc=com?sub<br>   nss_base_group cn=groups,cn=accounts,dc=nix,dc=dom,dc=com?sub<br>
   nss_schema rfc2307bis<br>   nss_map_attribute uniqueMember member<br>   nss_initgroups_ignoreusers root,dirsrv<br><br>   nss_reconnect_maxsleeptime 8<br>   nss_reconnect_sleeptime 1<br>   bind_timelimit 5<br>   timelimit 15<br>
<br>   nss_srv_domain <a href="http://nix.dom.com">nix.dom.com</a><br><br>But this does not seem to work with the nss_ldap installed. <br>I'm currently running nss_ldap-253-13.el5_2.1.x86_64. <br><br>When I change nss_srv_domain to _ldap._<a href="http://tcp.nix.dom.com">tcp.nix.dom.com</a>, everything works fine, but I'd rather not go down this road fearing that the next update of nss_ldap will break this.<br>
<br>leaving nss_srv_domain be and installing nss_ldap-264 from the Fedora 10 distro also fixes the problem, but again, I'd like to avoid this due to any unforseen issues in the future.<br><br>I've tried to back port some of Redhats patches from later versions of nss_ldap but that doesn't fix the problem.<br>
<br>I'm sensing that, for others, this works fine. Is there something I'm missing? What's the best course of action I should take at this point?<br><br>Thanks,<br>M<br>