From: Gleb Kulikov <glebus@asd.iao.ru> To: community@altlinux.ru Subject: [Comm] АУ! (compact 2.3 + идентификация через LDAP) Date: Sat, 28 Aug 2004 20:13:09 +0700 Message-ID: <200408282013.09423.glebus@asd.iao.ru> (raw) Добрый вечор, сообщество. Кому-нибудь удавалось заставить заработать идентификацию через ldap на компакте? пытаясь поднять идентификацию в учебном классе, убил несколько дней, по всем факам и рекомендациям. Бесполезно. Точнее, работает, если дописать пользователя в /etc/passwd (?!!), но и только. Без этого действа, идентификация не проходит (не срабатывает login). А вот при внесении *вручную*(!) пользователя в /etc/passwd, *всё*, в том числе, обсуждавшийся здесь ssh, работает нормально... бред какой-то... На стороне клиента: ldap.conf: host 192.168.1.1 base dc=myasd,dc=ru rootbinddn cn=manager,dc=myasd,dc=ru #port 389 scope sub #scope one #pam_filter objectclass=posixAccount #pam_login_attribute uid #pam_member_attribute gid #pam_template_login_attribute uid #nss_base_passwd dc=myasd,dc=ru?sub?objectClass=posixAccount #nss_base_shadow dc=myasd,dc=ru?sub?objectClass=posixAccount #nss_base_group dc=myasd,dc=ru?sub?objectClass=posixGroup ssl no debug -1 #pam_password crypt ---------------------------------- /etc/pam.d/system-auth: #%PAM-1.0 #ldap ----------------[ auth sufficient /lib/security/pam_ldap.so #ldap ----------------] auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass #ldap ----------------[ account sufficient /lib/security/pam_ldap.so debug account required pam_access.so use_first_pass #ldap ----------------] account required pam_tcb.so shadow fork #ldap ----------------[ password sufficient /lib/security/pam_ldap.so #ldap ----------------] password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3 use_first_pass password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb session required pam_tcb.so session required pam_limits.so #ldap ----------------[ session required pam_mkhomedir.so skel=/etc/skel umask=0026 #ldap ----------------] -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru netmail: 2:5005/78
next reply other threads:[~2004-08-28 13:13 UTC|newest] Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top 2004-08-28 13:13 Gleb Kulikov [this message] 2004-08-29 0:58 ` Alexey Borovskoy 2004-08-31 16:17 ` Gleb Kulikov 2004-09-01 11:54 ` [Comm] " Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200408282013.09423.glebus@asd.iao.ru \ --to=glebus@asd.iao.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git