From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.6 required=5.0 tests=AWL,BAYES_00,SPF_PASS, SUBJ_ALL_CAPS autolearn=no version=3.2.5 X-VBA32: Checked Message-ID: <496F7500.6020609@tut.by> Date: Thu, 15 Jan 2009 19:40:16 +0200 From: =?UTF-8?B?ItCQLiDQmtGD0LvQuNC60L7QstGB0LrQuNC5Ig==?= User-Agent: Thunderbird 2.0.0.17 (X11/20080929) MIME-Version: 1.0 To: ALT Linux sysadmin discuss Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: [Sysadmins] =?utf-8?b?0J3QtSDRgNC10LfQvtC70YzQstGP0YLRgdGPINC/?= =?utf-8?b?0L7Qu9GM0LfQvtCy0LDRgtC10LvQuCDQsiBMREFQICgrU0FNQkEp?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 15 Jan 2009 17:41:48 -0000 Archived-At: List-Archive: Доброго времени. Имеется ALS4 обновленный из "Sisyphus stable branch for ALT Linux 4.0 Server". Пытаюсь поднять PDC взамен покойного Вынь2к. В основном делал по "Настройка OpenLDAP и его клиентов" из http://freesource.info/wiki/. Кроме того использовал smbldap-tools_0.9.2 - для заполнения и создания юзеров/паролей. ldapsearch всё созданное успешно показывает. Даже TLS вроде как работает - openssl s_client -connect и т.д. показывает как будто то, что надо. Но! Система пользователей не видит. В nss_ldap.conf и pam_ldap.conf прописан rootbinddn uid=user_admin,... Файл pam_ldap.secret имеется. Для этого юзера прописаны ACL согласно "Настройка OpenLDAP и его клиентов". В slapd-access.conf заменено People на Users (smbldap-tools так хочет) Создан юзер "s", пробую [root@srv log]# id s id: s: No such user пытаюсь зайти им с консоли. В логах slapd имеем: --- Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat: uid=user_admin,ou=users,dc=g1,dc=schoolnet Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat: self Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat: users Jan 15 19:16:30 srv slapd[26562]: <= acl_mask: no more clauses, returning =0 (stop) Jan 15 19:16:30 srv slapd[26562]: => access_allowed: read access denied by =0 Jan 15 19:16:30 srv slapd[26562]: send_search_entry: conn 76 access to attribute gecos, value #0 not allowed Jan 15 19:16:30 srv slapd[26562]: => access_allowed: read access to "uid=s,ou=Users,dc=g1,dc=schoolnet" "userPassword" requested Jan 15 19:16:30 srv slapd[26562]: => acl_get: [1] attr userPassword Jan 15 19:16:30 srv slapd[26562]: access_allowed: no res from state (userPassword) Jan 15 19:16:30 srv slapd[26562]: => acl_mask: access to entry "uid=s,ou=Users,dc=g1,dc=schoolnet", attr "userPassword" requested Jan 15 19:16:30 srv slapd[26562]: => acl_mask: to value by "", (=0) Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat: self Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat: anonymous Jan 15 19:16:30 srv slapd[26562]: <= acl_mask: [2] applying auth(=xd) (stop) Jan 15 19:16:30 srv slapd[26562]: <= acl_mask: [2] mask: auth(=xd) Jan 15 19:16:30 srv slapd[26562]: => access_allowed: read access denied by auth(=xd) Jan 15 19:16:30 srv slapd[26562]: send_search_entry: conn 76 access to attribute userPassword, value #0 not allowed --- Т.е. как-бы все работает, но почему-то => access_allowed: read access denied by auth(=xd) и attribute userPassword, value #0 not allowed хотя ldapsearch говорит, что userPassword:: e1NTSEF9Vnk...итд Что интересно, пробовал нескольких юзеров на роль rootbinddn uid= в nss_ldap.conf и pam_ldap.conf, так если пароль в pam_ldap.secret неверный, то ругается на credentials Что еще курить? -- С уважением, А.Куликовский Гимназия №1, г.Дзержинск, РБ