* [Comm] nss_ldap
@ 2005-03-22 9:32 Anton Gorlov
2005-03-22 9:56 ` Александр Никольников
0 siblings, 1 reply; 5+ messages in thread
From: Anton Gorlov @ 2005-03-22 9:32 UTC (permalink / raw)
To: community
Здравствуйте, community.
Здесь есть кто-нибудь под ALM2.4 с работающим nss_ldap?
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] nss_ldap
2005-03-22 9:32 [Comm] nss_ldap Anton Gorlov
@ 2005-03-22 9:56 ` Александр Никольников
2005-03-22 10:03 ` Re[2]: " Anton Gorlov
0 siblings, 1 reply; 5+ messages in thread
From: Александр Никольников @ 2005-03-22 9:56 UTC (permalink / raw)
To: community
On Tue, Mar 22, 2005 at 12:32:41PM +0300, Anton Gorlov wrote:
> Здравствуйте, community.
>
> Здесь есть кто-нибудь под ALM2.4 с работающим nss_ldap?
>
А что, проблемы ? ;)
--
Саша
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [Comm] nss_ldap
2005-03-22 9:56 ` Александр Никольников
@ 2005-03-22 10:03 ` Anton Gorlov
2005-03-22 10:48 ` Александр Никольников
0 siblings, 1 reply; 5+ messages in thread
From: Anton Gorlov @ 2005-03-22 10:03 UTC (permalink / raw)
To: community
Здравствуйте, Александр.
Вы писали 22 марта 2005 г., 12:56:40:
>> Здесь есть кто-нибудь под ALM2.4 с работающим nss_ldap?
> А что, проблемы ? ;)
Угу. Причём признаюсь сразу -завял. ;-(((((
В общем проблема в следующем:
Есть пользователь в лдапе. Линукс его видит. Но первая грабля
-автоматом не создалась его домашняя директория.
Далее -от рута id vasya показывает всё правильно. От простого
пользователя -говорят нет таких. nscd не запущен. В логах при этом
вижу такое вот:
рут:
Mar 22 01:08:19 vmstalker slapd[1876]: conn=68 fd=35 ACCEPT from IP=127.0.0.1:1094
(IP=127.0.0.1:389)
Mar 22 01:08:19 vmstalker slapd[1946]: conn=68 op=0 BIND dn="cn=admin,dc=samba" method=128
Mar 22 01:08:19 vmstalker slapd[1946]: conn=68 op=0 BIND dn="cn=admin,dc=samba" mech=SIMPLE ssf=0
Mar 22 01:08:19 vmstalker slapd[1946]: conn=68 op=0 RESULT tag=97 err=0 text=
Mar 22 01:08:19 vmstalker slapd[1939]: conn=68 op=1 SRCH base="ou=Users,dc=samba" scope=1
filter="(&(objectC
Mar 22 01:08:19 vmstalker slapd[1939]: conn=68 op=1 SRCH attr=uid userPassword uidNumber gidNumber
cn homeDi
....
Простой пользователь (не из лдапа)
---------
Mar 22 01:08:57 vmstalker slapd[1876]: conn=69 fd=35 ACCEPT from IP=127.0.0.1:1095
(IP=127.0.0.1:389)
Mar 22 01:08:57 vmstalker slapd[1939]: conn=69 op=0 BIND dn="" method=128
Mar 22 01:08:57 vmstalker slapd[1939]: conn=69 op=0 RESULT tag=97 err=49 text=
Mar 22 01:08:57 vmstalker slapd[1946]: conn=69 op=1 UNBIND
Mar 22 01:08:57 vmstalker slapd[1946]: conn=69 fd=35 closed
......
--------
Из phpldapadmin анонимно:
Mar 22 02:02:53 vmstalker slapd[1876]: conn=101 fd=35 ACCEPT from IP=127.0.0.1:1128 (IP=127.0.0.1:389)
Mar 22 02:02:53 vmstalker slapd[1939]: conn=101 op=0 BIND dn="" method=128
Mar 22 02:02:53 vmstalker slapd[1939]: conn=101 op=0 RESULT tag=97 err=0 text=
Mar 22 02:02:53 vmstalker slapd[1946]: conn=101 op=1 UNBIND
Mar 22 02:02:53 vmstalker slapd[1946]: conn=101 fd=35 closed
Mar 22 02:02:54 vmstalker slapd[1876]: conn=102 fd=35 ACCEPT from IP=127.0.0.1:1129 (IP=127.0.0.1:389)
Mar 22 02:02:54 vmstalker slapd[1939]: conn=102 op=0 BIND dn="" method=128
Mar 22 02:02:54 vmstalker slapd[1939]: conn=102 op=0 RESULT tag=97 err=0 text=
Mar 22 02:02:54 vmstalker slapd[1946]: conn=102 op=1 SRCH base="" scope=0 filter="(objectClass=*)"
Mar 22 02:02:54 vmstalker slapd[1946]: conn=102 op=1 SRCH attr=namingContexts
Mar 22 02:02:54 vmstalker slapd[1946]: access_allowed: no res from state (namingContexts)
Mar 22 02:02:54 vmstalker slapd[1946]: conn=102 op=1 ENTRY dn=""
Mar 22 02:02:54 vmstalker slapd[1946]: conn=102 op=1 RESULT tag=101 err=0 text=
Mar 22 02:02:54 vmstalker slapd[1939]: conn=102 op=2 SRCH base="dc=samba" scope=0 filter="(objectClass=*)"
....
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] nss_ldap
2005-03-22 10:03 ` Re[2]: " Anton Gorlov
@ 2005-03-22 10:48 ` Александр Никольников
2005-03-22 11:39 ` Re[2]: " Anton Gorlov
0 siblings, 1 reply; 5+ messages in thread
From: Александр Никольников @ 2005-03-22 10:48 UTC (permalink / raw)
To: community
On Tue, Mar 22, 2005 at 01:03:26PM +0300, Anton Gorlov wrote:
> Здравствуйте, Александр.
>
> Вы писали 22 марта 2005 г., 12:56:40:
>
> >> Здесь есть кто-нибудь под ALM2.4 с работающим nss_ldap?
> > А что, проблемы ? ;)
>
> Угу. Причём признаюсь сразу -завял. ;-(((((
>
> В общем проблема в следующем:
>
> Есть пользователь в лдапе. Линукс его видит. Но первая грабля
> -автоматом не создалась его домашняя директория.
Ну это нормально. ;)
> Далее -от рута id vasya показывает всё правильно. От простого
> пользователя -говорят нет таких. nscd не запущен. В логах при этом
Возможно у простого пользователя нет прав доступа к ldap.
--
Саша
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [Comm] nss_ldap
2005-03-22 10:48 ` Александр Никольников
@ 2005-03-22 11:39 ` Anton Gorlov
0 siblings, 0 replies; 5+ messages in thread
From: Anton Gorlov @ 2005-03-22 11:39 UTC (permalink / raw)
To: community
Здравствуйте, Александр.
Вы писали 22 марта 2005 г., 13:48:32:
>> Угу. Причём признаюсь сразу -завял. ;-(((((
>> В общем проблема в следующем:
>> Есть пользователь в лдапе. Линукс его видит. Но первая грабля
>> -автоматом не создалась его домашняя директория.
> Ну это нормально. ;)
Но лечится. В соседней рассылке подсказали:
/etc/pam.d/system-auth
session required pam_mkhomedir.so skel=/etc/skel/ umask=0026"
>> Далее -от рута id vasya показывает всё правильно. От простого
>> пользователя -говорят нет таких. nscd не запущен. В логах при этом
> Возможно у простого пользователя нет прав доступа к ldap.
Оказалось проще - в /etc/ldap.conf оказался замаскированный пробел.
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-03-22 11:39 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-22 9:32 [Comm] nss_ldap Anton Gorlov
2005-03-22 9:56 ` Александр Никольников
2005-03-22 10:03 ` Re[2]: " Anton Gorlov
2005-03-22 10:48 ` Александр Никольников
2005-03-22 11:39 ` Re[2]: " Anton Gorlov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git