From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <den@academ.org>
Content-Type: text/plain;
  charset="koi8-r"
From: "Denis S. Filimonov" <den@academ.org>
To: community@altlinux.ru
Subject: Re: [Comm] LDAP =?koi8-r?b?yQ==?= =?koi8-r?b?IMHV1MXO1MnGycvBw8nR?=
Date: Fri, 27 Sep 2002 12:06:43 +0700
User-Agent: KMail/1.4.3
References: <200209270712.08969.mylinux02@mail.ru>
In-Reply-To: <200209270712.08969.mylinux02@mail.ru>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-Id: <200209271206.43111.den@academ.org>
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/200209271206.43111.den@academ.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

27 Сентябрь 2002 09:12, Pavel Stoliarov написал:
> Всем привет
>  решил настроить аутентификацию пользователей через LDAP ,
> утановил  openldap-2.0.25-alt3 , nss_ldap, pam_ldap, система ALT Linux
> MASTER 2.0.
>  перенес всех пользователей из /etc/passwd и /etc/group в
> ou=People,dc=myhost,dc=mydomain и ou=Group,dc=myhost,dc=mydomain
> соответсвенно .
>  настроил /etc/nsswtitch.conf , т.е. прописал
>
>   passwd:     files ldap
>   shadow:     tcb ldap files
>   group:      files ldap
>
у меня 

passwd:     ldap files
shadow:     ldap tcb files
group:      ldap files

все работает правильно.

> настроил /etc/openldap/ldap.conf :
> host 127.0.0.1
> base    dc=myhost,dc=mydomain
> uri     ldap://localhost
> ldap_version 3
> rootbinddn  cn=proxyuser,dc=myhost,dc=mydomain
> scope one
> pam_filter objectclass=posixaccount
> pam_login_attribute uid
> pam_member_attribute gid
> pam_template_login_attribute uid
> pam_password md5
> nss_base_passwd                ou=People,dc=myhost,dc=mydomain?one
> nss_base_shadow                ou=People,dc=myhost,dc=mydomain?one
> nss_base_group         ou=Group,dc=myhost,dc=mydomain?one
>
> все работет прекрасно , с помощью ldapsearch могу делать любые запросы .
>
> Только вот система не видит пользователей которые прописаны в ldap
> т.е. делаю например
>  getent passwd - выводяться только пользователи в /etc/passwd
>  или например хочу посмотреть конкретного юзера который прописан в LDAP
> базе: id user1
>   id: user1: No such user
>
>  в логах LDAP не видно  что производились какие то запросы ,.
>
>
>  Вообщем мучаюсь уже почти неделю. Если у кого нибудь работает
> аутентификация по LDAP , помогите разобраться плз.