From: Gleb Kulikov <glebus@asd.iao.ru> To: community@altlinux.ru Subject: [Comm] compact 2.3 + идентификация через LDAP Date: Wed, 25 Aug 2004 12:26:45 +0700 Message-ID: <200408251226.45575.glebus@asd.iao.ru> (raw) Добрый вечор, сообщество. Кому-нибудь удавалось заставить заработать идентификацию через ldap на компакте? пытаясь поднять идентификацию в учебном классе, убил несколько дней, по всем факам и рекомендациям. Бесполезно. Точнее, работает, если дописать пользователя в /etc/passwd (?!!), но и только. Без этого действа, идентификация не проходит (не срабатывает login). А вот при внесении *вручную*(!) пользователя в /etc/passwd, *всё*, в том числе, обсуждавшийся здесь ssh, работает нормально... бред какой-то... На стороне клиента: ldap.conf: host 192.168.1.1 base dc=myasd,dc=ru rootbinddn cn=manager,dc=myasd,dc=ru #port 389 scope sub #scope one #pam_filter objectclass=posixAccount #pam_login_attribute uid #pam_member_attribute gid #pam_template_login_attribute uid #nss_base_passwd dc=myasd,dc=ru?sub?objectClass=posixAccount #nss_base_shadow dc=myasd,dc=ru?sub?objectClass=posixAccount #nss_base_group dc=myasd,dc=ru?sub?objectClass=posixGroup ssl no debug -1 #pam_password crypt ---------------------------------- /etc/pam.d/system-auth: #%PAM-1.0 #ldap ----------------[ auth sufficient /lib/security/pam_ldap.so #ldap ----------------] auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass #ldap ----------------[ account sufficient /lib/security/pam_ldap.so debug account required pam_access.so use_first_pass #ldap ----------------] account required pam_tcb.so shadow fork #ldap ----------------[ password sufficient /lib/security/pam_ldap.so #ldap ----------------] password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3 use_first_pass password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb session required pam_tcb.so session required pam_limits.so #ldap ----------------[ session required pam_mkhomedir.so skel=/etc/skel umask=0026 #ldap ----------------] -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru netmail: 2:5005/78 ------------------------------------------------------- -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru netmail: 2:5005/78
next reply other threads:[~2004-08-25 5:26 UTC|newest] Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top 2004-08-25 5:26 Gleb Kulikov [this message] 2004-08-30 8:40 ` Nick S. Grechukh 2004-08-31 13:11 ` Gennadiy Redko 2004-08-31 14:37 ` Nick S. Grechukh 2004-08-31 14:57 ` Gennadiy Redko 2004-08-31 15:16 ` Nick S. Grechukh 2004-08-31 16:36 ` Nick S. Grechukh 2004-09-01 11:48 ` [Comm] " Michael Shigorin 2004-09-01 13:34 ` Slava Dubrovskiy
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200408251226.45575.glebus@asd.iao.ru \ --to=glebus@asd.iao.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git