From: Gleb Kulikov <glebus@asd.iao.ru>
To: community@altlinux.ru
Subject: [Comm] compact 2.3 + идентификация через LDAP
Date: Wed, 25 Aug 2004 12:26:45 +0700
Message-ID: <200408251226.45575.glebus@asd.iao.ru> (raw)
Добрый вечор, сообщество.
Кому-нибудь удавалось заставить заработать идентификацию через ldap на
компакте? пытаясь поднять идентификацию в учебном классе, убил несколько дней,
по всем факам и рекомендациям. Бесполезно.
Точнее, работает, если дописать пользователя в /etc/passwd (?!!), но и
только. Без этого действа, идентификация не проходит (не срабатывает login).
А вот при внесении *вручную*(!) пользователя в /etc/passwd, *всё*, в том
числе, обсуждавшийся здесь ssh, работает нормально... бред какой-то...
На стороне клиента:
ldap.conf:
host 192.168.1.1
base dc=myasd,dc=ru
rootbinddn cn=manager,dc=myasd,dc=ru
#port 389
scope sub
#scope one
#pam_filter objectclass=posixAccount
#pam_login_attribute uid
#pam_member_attribute gid
#pam_template_login_attribute uid
#nss_base_passwd dc=myasd,dc=ru?sub?objectClass=posixAccount
#nss_base_shadow dc=myasd,dc=ru?sub?objectClass=posixAccount
#nss_base_group dc=myasd,dc=ru?sub?objectClass=posixGroup
ssl no
debug -1
#pam_password crypt
----------------------------------
/etc/pam.d/system-auth:
#%PAM-1.0
#ldap ----------------[
auth sufficient /lib/security/pam_ldap.so
#ldap ----------------]
auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
use_first_pass
#ldap ----------------[
account sufficient /lib/security/pam_ldap.so debug
account required pam_access.so use_first_pass
#ldap ----------------]
account required pam_tcb.so shadow fork
#ldap ----------------[
password sufficient /lib/security/pam_ldap.so
#ldap ----------------]
password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3
match=4 similar=deny random=42 enforce=users retry=3 use_first_pass
password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8
write_to=tcb
session required pam_tcb.so
session required pam_limits.so
#ldap ----------------[
session required pam_mkhomedir.so skel=/etc/skel umask=0026
#ldap ----------------]
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
netmail: 2:5005/78
-------------------------------------------------------
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
netmail: 2:5005/78
next reply other threads:[~2004-08-25 5:26 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-08-25 5:26 Gleb Kulikov [this message]
2004-08-30 8:40 ` Nick S. Grechukh
2004-08-31 13:11 ` Gennadiy Redko
2004-08-31 14:37 ` Nick S. Grechukh
2004-08-31 14:57 ` Gennadiy Redko
2004-08-31 15:16 ` Nick S. Grechukh
2004-08-31 16:36 ` Nick S. Grechukh
2004-09-01 11:48 ` [Comm] " Michael Shigorin
2004-09-01 13:34 ` Slava Dubrovskiy
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200408251226.45575.glebus@asd.iao.ru \
--to=glebus@asd.iao.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git