From: Serge <skompan@kspu.kr.ua>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: [Comm] Аутентификация с помощью nss_ldap pam_ldap
Date: Fri, 16 Jun 2006 09:00:59 +0300
Message-ID: <200606160901.00054.skompan@kspu.kr.ua> (raw)
Добрый день!
пытаюсь настроить пользователей через ldap
за основу взял статью
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP?v=1i
создал
newentry.ldif
dn:dc=shadow,dc=pm,dc=ua
objectClass:organization
objectClass:dcObject
dc:shadow
o:home
dn:ou=People,dc=shadow,dc=pm,dc=ua
objectClass:organizationalUnit
ou:People
dn:ou=Group,dc=shadow,dc=pm,dc=ua
objectClass:organizationalUnit
ou:Group
загнал в ldap - все ОК
с помощью пакета MigrationTools сделал ldif файлы из /etc/passwd /etc/group
загнал все это хозяйство в дерево ldap
ldapadd -f ~/accounts.ldif -h localhost -p 389 -x -D cn=admin,dc=pm,dc=ua -W
все ОК
отредактировал /etc/nss_ldap.conf /etc/pam_ldap.conf (если нужно приведу вывод
файлов)
отредактировал /etc/pam.d/{system-auth,passwd,system-auth-use_fitst_pass}, /etc/nsswitch.conf
- все согласно статьи
теперь проблемма:
когда локально произвожу аутентификацию - выдается ошибка (в логах)
Что это значить и как победить проблемму
Jun 16 08:55:53 shadow slapd[19601]: conn=61 fd=16 ACCEPT from
IP=127.0.0.1:54943 (IP=127.0.0.1:389)
Jun 16 08:55:53 shadow slapd[19615]: conn=61 op=0 BIND
dn="cn=admin,dc=shadow,dc=pm,dc=ua" method=128
Jun 16 08:55:53 shadow slapd[19615]: conn=61 op=0 BIND
dn="cn=admin,dc=shadow,dc=pm,dc=ua" mech=SIMPLE ssf=0
Jun 16 08:55:53 shadow slapd[19615]: conn=61 op=0 RESULT tag=97 err=0 text=
Jun 16 08:55:53 shadow slapd[20015]: conn=61 op=1 SRCH
base="ou=People,dc=shadow,dc=pm,dc=ua" scope=2 deref=0
filter="(&(objectClass=account)(uid=root))"
Jun 16 08:55:53 shadow slapd[20015]: conn=61 op=1 SEARCH RESULT tag=101 err=0
nentries=1 text=
Jun 16 08:55:53 shadow slapd[19627]: conn=61 op=2 BIND anonymous mech=implicit
ssf=0
Jun 16 08:55:53 shadow slapd[19627]: conn=61 op=2 BIND
dn="uid=root,ou=People,dc=shadow,dc=pm,dc=ua" method=128
Jun 16 08:55:53 shadow slapd[19627]: slap_global_control: unrecognized
control: 1.3.6.1.4.1.42.2.27.8.5.1
Jun 16 08:55:53 shadow slapd[19627]: conn=61 op=2 RESULT tag=97 err=49 text=
Jun 16 08:55:53 shadow slapd[20012]: conn=61 op=3 BIND
dn="cn=admin,dc=shadow,dc=pm,dc=ua" method=128
Jun 16 08:55:53 shadow slapd[20012]: conn=61 op=3 BIND
dn="cn=admin,dc=shadow,dc=pm,dc=ua" mech=SIMPLE ssf=0
Jun 16 08:55:53 shadow slapd[20012]: conn=61 op=3 RESULT tag=97 err=0 text=
next reply other threads:[~2006-06-16 6:00 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-06-16 6:00 Serge [this message]
2006-06-16 6:29 ` Genix
2006-06-16 7:36 ` Serge
2006-06-16 8:37 ` Genix
2006-06-17 5:57 ` Anton Gorlov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200606160901.00054.skompan@kspu.kr.ua \
--to=skompan@kspu.kr.ua \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git