From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3E6D942B.4010400@help0.ru> Date: Tue, 11 Mar 2003 19:45:47 +1200 From: "Arcady V. Ivanov" User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.2.1) Gecko/20030210 X-Accept-Language: ru-ru, en MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Master 2.2 =?KOI8-R?Q?=C9_LDAP?= References: <3E6C5004.3020703@help0.ru> <20030310114844.617ddb45.peet@eltel.net> <3E6C5687.7090704@help0.ru> In-Reply-To: <3E6C5687.7090704@help0.ru> X-Enigmail-Version: 0.70.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Arcady V. Ivanov пишет: > Peter V. Saveliev пишет: > >> On Mon, 10 Mar 2003 20:42:44 +1200 >> "Arcady V. Ivanov" wrote: >> >> >> >>> Переехал на Master 2.2 сразу на нескольких компах. >>> >>> Слетел LDAP через SSL. >>> >>> Работает только в режиме: >>> --------------------------------------- >>> #uri ldaps://serv.help0.ru >>> #ssl on >>> uri ldap://serv.help0.ru >>> base dc=help0,dc=ru >>> ldap_version 3 >>> rootbinddn cn=proxyuser,dc=help0,dc=ru >>> ---------------------------------------- >>> >> >> Глупый вопрос, а serv.help0.ru резолвится на всех машинах-участниках >> ldap-домена, включая сервер? >> Спасибо всем. Оказывается все работало, но! KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают юзера на комп, а если регистрироваться login-ом на обычном /dev/ttyv1 - не пускает. Вот выдержки из syslog. 1-й случай - ssh, все работает. -------------------------------------------------------------------- Mar 11 19:38:00 zdo pam_tcb[2902]: sshd: Authentication passed for zdo from (uid=0) Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnecting to LDAP server... Mar 11 19:38:00 zdo sshd[2903]: Accepted password for zdo from 192.168.0.11 port 32833 ssh2 Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnected to LDAP server after 1 attempt(s) Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnecting to LDAP server... Mar 11 19:38:00 zdo pam_tcb[2911]: sshd: Session opened for zdo by (uid=500) Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnected to LDAP server after 1 attempt(s) -------------------------------------------------------------------- 2-й случай - login, не пускает. -------------------------------------------------------------------- Mar 11 19:38:53 zdo pam_tcb[1996]: login: Authentication passed for zdo from LOGIN(uid=0) Mar 11 19:38:53 zdo login[1996]: nss_ldap: reconnecting to LDAP server... Mar 11 19:38:53 zdo login[1996]: nss_ldap: reconnected to LDAP server after 1 attempt(s) Mar 11 19:38:58 zdo pam_tcb[2974]: login: Authentication passed for zdo from LOGIN(uid=0) Mar 11 19:38:58 zdo login[2974]: nss_ldap: reconnecting to LDAP server... Mar 11 19:38:58 zdo login[2974]: nss_ldap: reconnected to LDAP server after 1 attempt(s) -------------------------------------------------------------------- Кто объяснит явление? -- SY. Arcady. mailto:arc@help0.ru, WWW - http://www.help0.ru