From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <krasavin@kominet.ru>
Date: Mon, 3 Oct 2005 09:13:17 +0400
From: Krasavin Andrey <krasavin@kominet.ru>
To: sisyphus@altlinux.ru
Message-ID: <20051003051317.GA6824@AKrasavin.localdomain>
Mail-Followup-To: sisyphus@altlinux.ru
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV version 0.86, clamav-milter version 0.86 on localhost
X-Virus-Scanned: by amavisd-new at virtual.linuxmail
X-Virus-Status: Clean
Subject: [sisyphus] =?koi8-r?b?4dXUxc7UycbJy8HDydEg0M/M2NrP18HUxczFyiDe?=
	=?koi8-r?b?xdLF2g==?= ldap
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 03 Oct 2005 05:13:31 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20051003051317.GA6824@AKrasavin.localdomain/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Добрый день!

Помогите, пожалуйста, с настройкой аутентификации через ldap.
Поставил необходимые пакеты nss_ldap и pam_ldap, прочитал статьи
по настройке, вроде ничего сложного, да не выходит. После всех
настроек пытаюсь залогиниться, ввожу имя пользователя, пароль, а
меня обратно выкидывает на login, при этом в логи сыпятся
сообщения от slapd.conf и смущает, что там есть строка bind
dn="", т.е. подозрение, что какая-та служба не может
приконектиться к серверу ldap (могу ошибаться, поправьте если что).

Однако при init 1 я под рутом логинюсь, делаю service network
start, service slapd start и все на первый взгляд в порядке. ldap
работает: проверял, заведя в ldap тестового юзера pupkin и по
команде id pupkin выдается информация, которая введена в лдапе.

Возможно просто где-то закралась синтаксическая ошибка, поэтому
посмотрите, пожалуйста свежим взглядом на мои настройки:

cat /var/ftp/incoming/nsswitch.conf | egrep -v "^#|^;|^$|^ *$"
passwd:     files ldap nisplus nis
shadow:     tcb files ldap nisplus nis
group:      files ldap nisplus nis
hosts:      files nisplus nis dns
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
bootparams: nisplus [NOTFOUND=return] files
netgroup:   nisplus
publickey:  nisplus
automount:  files nisplus
aliases:    files nisplus

cat /var/ftp/incoming/nss_ldap.conf | egrep -v "^#|^;|^$|^ *$"
 @(#)$Id: ldap.conf,v 2.42 2005/05/20 05:33:55 lukeh Exp $
 host 127.0.0.1
 base dc=komitex,dc=ru
 rootbinddn cn=negber,dc=komitex,dc=ru
 scope one
 pam_filter objectclass=posixAccount
 pam_login_attribute uid
 pam_member_attribute gid
 pam_password crypt
 nss_base_passwd ou=People,dc=komitex,dc=ru?one
 nss_base_shadow ou=People,dc=komitex,dc=ru?one
 nss_base_group ou=Groups,dc=komitex,dc=ru?one

cat /var/ftp/incoming/pam_ldap.conf | egrep -v "^#|^;|^$|^ *$"
host 127.0.0.1
base dc=komitex,dc=ru
rootbinddn cn=negber,dc=komitex,dc=ru
scope one
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute gid
pam_password crypt
nss_base_passwd ou=People,dc=komitex,dc=ru?one
nss_base_shadow ou=People,dc=komitex,dc=ru?one
nss_base_group ou=Groups,dc=komitex,dc=ru?one

cat /var/ftp/incoming/system-auth | egrep -v "^#|^;|^$|^ *$"
auth     sufficient     /lib/security/pam_ldap.so use_first_pass
auth     required       pam_tcb.so shadow fork prefix=$2a$
count=8 nullok
account  sufficient /lib/security/pam_ldap.so
account  required       pam_tcb.so shadow fork
account  required       pam_mktemp.so
password required       pam_passwdqc.so min=disabled,24,12,8,7
max=40 passphrase=3 match=4 similar=deny random=42 enforce=users
retry=3
password sufficient /lib/security/pam_ldap.so use_authtok
password required       pam_tcb.so use_authtok shadow fork
prefix=$2a$ count=8 nullok write_to=tcb
session  sufficient /lib/security/pam_ldap.so
session  required       pam_tcb.so
session  required       pam_limits.so
session required /lib/security/pam_mkhomedir.so
skel=/etc/skel.ru_RU.CP1251

cat /var/ftp/incoming/system-auth-use_first_pass | egrep -v
"^#|^;|^$|^ *$"
auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
count=8 nullok use_first_pass
auth     required /lib/security/pam_ldap.so     use_first_pass
password sufficient /lib/security/pam_ldap.so use_authtok
password required       pam_tcb.so use_authtok shadow fork
prefix=$2a$ count=8 nullok write_to=tcb

Может я еще чего забыл поднастроить? Буду признателен, если
кто-нибудь отправит свои работающие конфиги.

-- 
WBR, Krasavin Andrey