* [Comm] АУ! (compact 2.3 + идентификация через LDAP)
@ 2004-08-28 13:13 Gleb Kulikov
2004-08-29 0:58 ` Alexey Borovskoy
0 siblings, 1 reply; 4+ messages in thread
From: Gleb Kulikov @ 2004-08-28 13:13 UTC (permalink / raw)
To: community
Добрый вечор, сообщество.
Кому-нибудь удавалось заставить заработать идентификацию через ldap на
компакте? пытаясь поднять идентификацию в учебном классе, убил несколько
дней, по всем факам и рекомендациям. Бесполезно.
Точнее, работает, если дописать пользователя в /etc/passwd (?!!), но и
только. Без этого действа, идентификация не проходит (не срабатывает login).
А вот при внесении *вручную*(!) пользователя в /etc/passwd, *всё*, в том
числе, обсуждавшийся здесь ssh, работает нормально... бред какой-то...
На стороне клиента:
ldap.conf:
host 192.168.1.1
base dc=myasd,dc=ru
rootbinddn cn=manager,dc=myasd,dc=ru
#port 389
scope sub
#scope one
#pam_filter objectclass=posixAccount
#pam_login_attribute uid
#pam_member_attribute gid
#pam_template_login_attribute uid
#nss_base_passwd dc=myasd,dc=ru?sub?objectClass=posixAccount
#nss_base_shadow dc=myasd,dc=ru?sub?objectClass=posixAccount
#nss_base_group dc=myasd,dc=ru?sub?objectClass=posixGroup
ssl no
debug -1
#pam_password crypt
----------------------------------
/etc/pam.d/system-auth:
#%PAM-1.0
#ldap ----------------[
auth sufficient /lib/security/pam_ldap.so
#ldap ----------------]
auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
use_first_pass
#ldap ----------------[
account sufficient /lib/security/pam_ldap.so debug
account required pam_access.so use_first_pass
#ldap ----------------]
account required pam_tcb.so shadow fork
#ldap ----------------[
password sufficient /lib/security/pam_ldap.so
#ldap ----------------]
password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3
match=4 similar=deny random=42 enforce=users retry=3 use_first_pass
password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8
write_to=tcb
session required pam_tcb.so
session required pam_limits.so
#ldap ----------------[
session required pam_mkhomedir.so skel=/etc/skel umask=0026
#ldap ----------------]
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
netmail: 2:5005/78
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] АУ! (compact 2.3 + идентификация через LDAP)
2004-08-28 13:13 [Comm] АУ! (compact 2.3 + идентификация через LDAP) Gleb Kulikov
@ 2004-08-29 0:58 ` Alexey Borovskoy
2004-08-31 16:17 ` Gleb Kulikov
0 siblings, 1 reply; 4+ messages in thread
From: Alexey Borovskoy @ 2004-08-29 0:58 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 887 bytes --]
* Воскресенье 29 Август 2004 02:13 Gleb Kulikov
<glebus@asd.iao.ru>
Добрый день.
> Добрый вечор, сообщество.
>
> Кому-нибудь удавалось заставить заработать идентификацию через
> ldap на компакте? пытаясь поднять идентификацию в учебном
> классе, убил несколько дней, по всем факам и рекомендациям.
> Бесполезно.
> Точнее, работает, если дописать пользователя в /etc/passwd
> (?!!), но и только. Без этого действа, идентификация не
> проходит (не срабатывает login). А вот при внесении
> *вручную*(!) пользователя в /etc/passwd, *всё*, в том числе,
> обсуждавшийся здесь ssh, работает нормально... бред
> какой-то...
>
-- skip --
А что прописано в /etc/nsswitch.conf?
Там должно быть прописано что-то похожее на следующее:
passwd: files ldap
shadow: tcb files ldap
group: files ldap
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] АУ! (compact 2.3 + идентификация через LDAP)
2004-08-29 0:58 ` Alexey Borovskoy
@ 2004-08-31 16:17 ` Gleb Kulikov
2004-09-01 11:54 ` [Comm] " Michael Shigorin
0 siblings, 1 reply; 4+ messages in thread
From: Gleb Kulikov @ 2004-08-31 16:17 UTC (permalink / raw)
To: community
В сообщении от Воскресенье 29 Август 2004 07:58 Alexey Borovskoy написал:
> > *вручную*(!) пользователя в /etc/passwd, *всё*, в том числе,
> > обсуждавшийся здесь ssh, работает нормально... бред
> > какой-то...
>
> -- skip --
>
> А что прописано в /etc/nsswitch.conf?
> Там должно быть прописано что-то похожее на следующее:
>
> passwd: files ldap
> shadow: tcb files ldap
> group: files ldap
А то!
passwd: files ldap nisplus nis
shadow: tcb ldap files nisplus nis
group: files ldap nisplus nis
hosts: files nisplus nis dns
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
bootparams: nisplus [NOTFOUND=return] files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus
Впрочем, комбинации пробовались самые разные (трое суток непрерывной войны,
грррррррр!!!!!), без толку. К сожалению, упомянутый уч класс делался для
детей в летнем лагере (сезон летней физматшколы Томского ГосУнивера), и уже
прекратил существование, проверить ситуацию невозможно. На днях буду
поднимать аналогичный класс, не хотелось бы ещё раз наступить на те же
грабли...
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
netmail: 2:5005/78
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2004-09-01 11:54 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-28 13:13 [Comm] АУ! (compact 2.3 + идентификация через LDAP) Gleb Kulikov
2004-08-29 0:58 ` Alexey Borovskoy
2004-08-31 16:17 ` Gleb Kulikov
2004-09-01 11:54 ` [Comm] " Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git