From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: "Denis S. Filimonov" To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Master 2.2 =?koi8-r?q?=C9?= LDAP Date: Tue, 11 Mar 2003 18:56:23 +0600 User-Agent: KMail/1.4.3 References: <3E6C5004.3020703@help0.ru> <3E6C5687.7090704@help0.ru> <3E6D942B.4010400@help0.ru> In-Reply-To: <3E6D942B.4010400@help0.ru> MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-Id: <200303111856.23164.den@academ.org> Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: 11 Март 2003 13:45, Arcady V. Ivanov написал: > Arcady V. Ivanov пишет: > > Peter V. Saveliev пишет: > >> On Mon, 10 Mar 2003 20:42:44 +1200 > >> > >> "Arcady V. Ivanov" wrote: > >>> Переехал на Master 2.2 сразу на нескольких компах. > >>> > >>> Слетел LDAP через SSL. > >>> > >>> Работает только в режиме: > >>> --------------------------------------- > >>> #uri ldaps://serv.help0.ru > >>> #ssl on > >>> uri ldap://serv.help0.ru > >>> base dc=help0,dc=ru > >>> ldap_version 3 > >>> rootbinddn cn=proxyuser,dc=help0,dc=ru > >>> ---------------------------------------- > >> > >> Глупый вопрос, а serv.help0.ru резолвится на всех > >> машинах-участниках ldap-домена, включая сервер? > > Спасибо всем. Оказывается все работало, но! > > KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают > юзера на комп, а > если регистрироваться login-ом на обычном /dev/ttyv1 - не пускает. > > Вот выдержки из syslog. > 1-й случай - ssh, все работает. > -------------------------------------------------------------------- > Mar 11 19:38:00 zdo pam_tcb[2902]: sshd: Authentication passed for > zdo from (uid=0) > Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnecting to LDAP > server... Mar 11 19:38:00 zdo sshd[2903]: Accepted password for zdo > from 192.168.0.11 port 32833 ssh2 > Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnected to LDAP server > after 1 attempt(s) > Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnecting to LDAP > server... Mar 11 19:38:00 zdo pam_tcb[2911]: sshd: Session opened for > zdo by (uid=500) Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: > reconnected to LDAP server after 1 attempt(s) > -------------------------------------------------------------------- > > 2-й случай - login, не пускает. > -------------------------------------------------------------------- > Mar 11 19:38:53 zdo pam_tcb[1996]: login: Authentication passed for > zdo from LOGIN(uid=0) > Mar 11 19:38:53 zdo login[1996]: nss_ldap: reconnecting to LDAP > server... Mar 11 19:38:53 zdo login[1996]: nss_ldap: reconnected to > LDAP server after 1 attempt(s) > Mar 11 19:38:58 zdo pam_tcb[2974]: login: Authentication passed for > zdo from LOGIN(uid=0) > Mar 11 19:38:58 zdo login[2974]: nss_ldap: reconnecting to LDAP > server... Mar 11 19:38:58 zdo login[2974]: nss_ldap: reconnected to > LDAP server after 1 attempt(s) > -------------------------------------------------------------------- > > Кто объяснит явление? Сравните содержимое файлов login, ssh, system-auth, и system-auth-use_first_pass в каталоге/etc/pam.d/ скорее всего это обнаружит проблему. Если нет -- кидайте их сюда.