[问题求助]LDAP问题 [复制链接]

用LDAP来做系统登陆认证，在BDB里面成功添加了用户，SETUP也配置了LDAP认.证，我在使用新添加的用户.时登陆不了系统，但是在系统下可以s.u到新用户：              乙肝
以下是相应的文件：
DN.ldif
dn: d.c=ldap,dc=com(        游戏          )
dc: ldap
O.bjectClass: top(广告)
ObjectC.lass: domain    健康
OU.ldif
dn: ou=sysusers,dc=ldap,dc.=com..
ou: sysusers.                .        .
objectcla.ss:. organizationalunit服务器
sysusers.ldif
dn: cn=user.01,ou=sy.susers,dc=ldap,dc=com    健康
cn: user01
uid: user01
uidnumber:1001
gidnumber:1000
homedirectory: /ho..me/user01(        游戏          )
userpass.word: 111111学习
loginshell: /bin/ba.sh域名
Obj.ectClass: account学习
ObjectCla.ss: posixAccount(        游戏          )
ObjectClas.s: top--------------彩票

dn: cn=mygrp,..ou=sysusers,dc=mshome.net           鲜花
cn:mygrp
gidnumber:1000
memberuid:1001
objectclass:posixg.roup外贸

# ldapadd -x -D. "cn=admin,dc=ldap,dc=com" -W. -f sysusers.ldif.
Enter LDAP Password:..
a.dding new entry "cn=user01,ou=sysuser.s,dc=ldap,dc=com"    健康
adding .n.ew entry "cn=mygroup,ou=sysusers,dc=ldap,dc=com"电影

在系统下
# su user01
bash-3.00$ pwd
/.etc/openldap/ldif    .  还在这个目录下，没进去user01的家目录？？？还是设定的不对？？           女人

bash-3.00$ id
uid=1001(user01.)  gid=1000(mygroup)  groups=1000(m.ygroup)健康

似乎uid uidnumber gidnumber  userpassword  loginshell  都.起作用了.，但homedir.ectory没起作用。(广告)
用于系统登陆的时候就登.陆不进去了。。。不清楚是那里设置.有错误。.

还有个问题:
DN.ldif .文件里面的objectclass只写ObjectClass: top 添加的时候就提.示.

ldap_a.dd: Ob.ject class violation(65).
          additional info:no struct.ural object cla.ss provided健康

写了Objec.tClass: top.
     Ob.jectClass: domain . 就能正常添加了.

s.ysusers.ldif文件里面的objectclass必须写三个吗，它们之间有什么关系.？    健康
如果只写ObjectClass: posixAccount 就添加不进去，报错和上面一样，写三个就行，而my.gr.oup只写ObjectC.lass: posixgroup就没问题。.

各位能帮我分析下objectclass之间有什么从属关系吗？什么情况下用什么objectclass？如何让.添加的用户.来做登陆验证？.
问题有点多，写的也有点乱，麻.烦各位了~~~感激不尽              乙肝

补充下，OS是RHEL AS 4U4

不知道怎么又可以登陆了，4U4的客户端登陆可以，3U8的就不行。。。