From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Gleb Kulikov Organization: ASD IAO SB RAS Date: Wed, 25 Aug 2004 12:26:45 +0700 User-Agent: KMail/1.5 To: community@altlinux.ru MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200408251226.45575.glebus@asd.iao.ru> X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on intra.iao.ru X-Spam-Level: X-Spam-Status: No, hits=0.0 required=5.0 tests=none autolearn=no version=2.63 Subject: [Comm] compact 2.3 + =?koi8-r?b?ycTFztTJxsnLwcPJ0SDexdLF2g==?= LDAP X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 25 Aug 2004 05:25:06 -0000 Archived-At: List-Archive: List-Post: Добрый вечор, сообщество. Кому-нибудь удавалось заставить заработать идентификацию через ldap на компакте? пытаясь поднять идентификацию в учебном классе, убил несколько дней, по всем факам и рекомендациям. Бесполезно. Точнее, работает, если дописать пользователя в /etc/passwd (?!!), но и только. Без этого действа, идентификация не проходит (не срабатывает login). А вот при внесении *вручную*(!) пользователя в /etc/passwd, *всё*, в том числе, обсуждавшийся здесь ssh, работает нормально... бред какой-то... На стороне клиента: ldap.conf: host 192.168.1.1 base dc=myasd,dc=ru rootbinddn cn=manager,dc=myasd,dc=ru #port 389 scope sub #scope one #pam_filter objectclass=posixAccount #pam_login_attribute uid #pam_member_attribute gid #pam_template_login_attribute uid #nss_base_passwd dc=myasd,dc=ru?sub?objectClass=posixAccount #nss_base_shadow dc=myasd,dc=ru?sub?objectClass=posixAccount #nss_base_group dc=myasd,dc=ru?sub?objectClass=posixGroup ssl no debug -1 #pam_password crypt ---------------------------------- /etc/pam.d/system-auth: #%PAM-1.0 #ldap ----------------[ auth sufficient /lib/security/pam_ldap.so #ldap ----------------] auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass #ldap ----------------[ account sufficient /lib/security/pam_ldap.so debug account required pam_access.so use_first_pass #ldap ----------------] account required pam_tcb.so shadow fork #ldap ----------------[ password sufficient /lib/security/pam_ldap.so #ldap ----------------] password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3 use_first_pass password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb session required pam_tcb.so session required pam_limits.so #ldap ----------------[ session required pam_mkhomedir.so skel=/etc/skel umask=0026 #ldap ----------------] -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru netmail: 2:5005/78 ------------------------------------------------------- -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru netmail: 2:5005/78