форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 5.1 и pam_ldap"
Сообщение от Bushi on 29-Июл-03, 10:05  (MSK)
Добрый день! Установил из портов /usr/ports/net/openldap21, /usr/ports/security/pam_ldap Конфиг /usr/local/etc/openldap/slapd.conf: include         /usr/local/etc/openldap/schema/core.schema include         /usr/local/etc/openldap/schema/cosine.schema include         /usr/local/etc/openldap/schema/inetorgperson.schema include         /usr/local/etc/openldap/schema/nis.schema include         /usr/local/etc/openldap/schema/samba.schema pidfile         /var/run/ldap/slapd.pid argsfile        /var/run/ldap/slapd.args access to attr=userPassword     by self write     by dn="cn=Admin,dc=domain,dc=ru" write     by * auth access to attr=lmPassword     by self write     by dn="cn=Admin,dc=domain,dc=ru" write     by * auth access to attr=ntPassword     by self write     by dn="cn=Admin,dc=domain,dc=ru" write     by * auth access to *     by dn="cn=Admin,dc=domain,dc=ru" write     by * read database        bdb suffix          "dc=domain,dc=ru" rootdn          "cn=Admin,dc=domain,dc=ru" rootpw  secret directory       /var/db/openldap-data index   objectClass     eq Добавил ldif файл в базу: dn: dc=domain,dc=ru objectClass: top objectClass: dcObject objectClass: organization dc: domain dn: cn=Admin,dc=domain,dc=ru objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson sn: Admin cn: Admin dn: ou=users,dc=domain,dc=ru objectClass: top objectClass: organizationalUnit ou: users dn: uid=test,ou=users,dc=domain,dc=ru objectClass: top objectClass: account objectClass: posixAccount uid: test cn: test uidNumber: 1005 gidNumber: 1005 homeDirectory: /home/test userPassword: test loginShell: /bin/tcsh gecos: Test User dn: ou=groups,dc=domain,dc=ru objectClass: top objectClass: organizationalUnit ou: groups dn: cn=test,ou=groups,dc=domain,dc=ru objectClass: top objectClass: posixGroup cn: test gidNumber: 1005 memberUid: test Настроил pam_ldap: Файл /usr/local/etc/ldap.conf host 127.0.0.1 base dc=domain,dc=ru ldap_version 3 rootbinddn cn=Admin,dc=domain,dc=ru port 389 scope sub pam_filter objectclass=posixAccount pam_login_attribute uid pam_member_attribute gid pam_password clear Поместил файл с паролем secret в /usr/local/etc/ldap.secret Добавил в /etc/pam.d/login строку auth            sufficient      /usr/local/lib/pam_ldap.so Теперь пытаюсь залогиниться под юзером test. Если пароль набираю неправильно, то в syslog появляется: Jul 29 11:46:11 NetServer login: pam_ldap: error trying to bind as user "uid=test,ou=users,dc=domain,dc=ru" (Invalid credentials) и логин не происходит, а если правильно, то: Jul 29 11:46:54 NetServer login: pam_acct_mgmt(): error in service module Jul 29 11:50:01 NetServer login: 5 LOGIN FAILURES ON ttyv3 и логина все равно нет. Перерыл весь google, не могу найти, в чем проблема. Кто знает, где грабли, направте в нужную сторону. Кстати, для чего нужет nss_ldap?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD 5.1 и pam_ldap"
Сообщение от poor bugger on 29-Июл-03, 14:03  (MSK)
man nsswitch.conf удачи
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "FreeBSD 5.1 и pam_ldap"
	Сообщение от Bushi on 29-Июл-03, 16:07  (MSK)
	>man nsswitch.conf > >удачи спасибо :((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeBSD 5.1 и pam_ldap"
Сообщение от Dima on 29-Июл-03, 16:46  (MSK)
nss_ldap нужен для работы с nsswitch и потом можно хранить passwd shadow и group на LDAP сервере полезно если не хочешь держать узера в passwd
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "FreeBSD 5.1 и pam_ldap"
	Сообщение от Bushi on 29-Июл-03, 18:42  (MSK)
	>nss_ldap >нужен для работы с nsswitch >и потом можно хранить passwd shadow и group на LDAP сервере >полезно если не хочешь держать узера в passwd замечательно, но перерыл весь google и перечитал куч howto - не могу заставить работать pam_ldap :(((((((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "FreeBSD 5.1 и pam_ldap"
	Сообщение от poor bugger on 30-Июл-03, 01:28  (MSK)
	покажи /etc/nsswitch.conf
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "FreeBSD 5.1 и pam_ldap"
	Сообщение от Bushi on 30-Июл-03, 09:17  (MSK)
	>покажи /etc/nsswitch.conf passwd: files ldap group:  files ldap
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "FreeBSD 5.1 и pam_ldap"
	Сообщение от Bushi on 30-Июл-03, 14:34  (MSK)
	Ура! Заработало! Правда в одну строчку не написать, что пришлось сделать. Если кого заинтересует, напишу статейку. Теперь берусь за sambу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "FreeBSD 5.1 и pam_ldap"
	Сообщение от pk on 04-Авг-03, 15:13  (MSK)
	>Ура! Заработало! Правда в одну строчку не написать, что пришлось сделать. Если >кого заинтересует, напишу статейку. Теперь берусь за sambу. Вот я тоже с этим неделю мучаюсь Не получается зайти под пользователем без записи в passwd Уже на linux думал переходить:( А статейка была бы очень интересна и полезна:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "FreeBSD 5.1 и pam_ldap"
	Сообщение от ViCK on 05-Авг-03, 15:16  (MSK)
	>А статейка была бы очень интересна и полезна:) еще как интересна!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "FreeBSD 5.1 и pam_ldap"
	Сообщение от Bushi on 05-Авг-03, 18:09  (MSK)
	>>А статейка была бы очень интересна и полезна:) >еще как интересна!!! Статейка будет, но не скоро. Как только еще самбу 3.0 установлю с поддержкой лдап. Все вышеперечисленное заработало, когда создал в /usr/local/etc файл ldap.secret с паролем и сделал ссылку ln -s /usr/local/etc/ldap.conf /etc/ldap.conf
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.