* [Sysadmins] Не резольвятся пользователи в LDAP (+SAMBA)
@ 2009-01-15 17:40 "А. Куликовский"
2009-01-17 17:26 ` "А. Куликовский"
2009-01-19 21:03 ` "А. Куликовский"
0 siblings, 2 replies; 5+ messages in thread
From: "А. Куликовский" @ 2009-01-15 17:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Доброго времени.
Имеется ALS4 обновленный из "Sisyphus stable branch for ALT Linux 4.0
Server". Пытаюсь поднять PDC взамен покойного Вынь2к. В основном делал
по "Настройка OpenLDAP и его клиентов" из http://freesource.info/wiki/.
Кроме того использовал smbldap-tools_0.9.2 - для заполнения и создания
юзеров/паролей. ldapsearch всё созданное успешно показывает. Даже TLS
вроде как работает - openssl s_client -connect и т.д. показывает как
будто то, что надо.
Но! Система пользователей не видит.
В nss_ldap.conf и pam_ldap.conf прописан rootbinddn uid=user_admin,...
Файл pam_ldap.secret имеется. Для этого юзера прописаны ACL согласно
"Настройка OpenLDAP и его клиентов". В slapd-access.conf заменено People
на Users (smbldap-tools так хочет)
Создан юзер "s", пробую
[root@srv log]# id s
id: s: No such user
пытаюсь зайти им с консоли. В логах slapd имеем:
---
Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat:
uid=user_admin,ou=users,dc=g1,dc=schoolnet
Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat: self
Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat: users
Jan 15 19:16:30 srv slapd[26562]: <= acl_mask: no more <who> clauses,
returning =0 (stop)
Jan 15 19:16:30 srv slapd[26562]: => access_allowed: read access denied
by =0
Jan 15 19:16:30 srv slapd[26562]: send_search_entry: conn 76 access to
attribute gecos, value #0 not allowed
Jan 15 19:16:30 srv slapd[26562]: => access_allowed: read access to
"uid=s,ou=Users,dc=g1,dc=schoolnet" "userPassword" requested
Jan 15 19:16:30 srv slapd[26562]: => acl_get: [1] attr userPassword
Jan 15 19:16:30 srv slapd[26562]: access_allowed: no res from state
(userPassword)
Jan 15 19:16:30 srv slapd[26562]: => acl_mask: access to entry
"uid=s,ou=Users,dc=g1,dc=schoolnet", attr "userPassword" requested
Jan 15 19:16:30 srv slapd[26562]: => acl_mask: to value by "", (=0)
Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat: self
Jan 15 19:16:30 srv slapd[26562]: <= check a_dn_pat: anonymous
Jan 15 19:16:30 srv slapd[26562]: <= acl_mask: [2] applying auth(=xd)
(stop)
Jan 15 19:16:30 srv slapd[26562]: <= acl_mask: [2] mask: auth(=xd)
Jan 15 19:16:30 srv slapd[26562]: => access_allowed: read access denied
by auth(=xd)
Jan 15 19:16:30 srv slapd[26562]: send_search_entry: conn 76 access to
attribute userPassword, value #0 not allowed
---
Т.е. как-бы все работает, но почему-то
=> access_allowed: read access denied by auth(=xd)
и
attribute userPassword, value #0 not allowed
хотя ldapsearch говорит, что
userPassword:: e1NTSEF9Vnk...итд
Что интересно, пробовал нескольких юзеров на роль rootbinddn uid= в
nss_ldap.conf и pam_ldap.conf, так если пароль в pam_ldap.secret
неверный, то ругается на credentials
Что еще курить?
--
С уважением, А.Куликовский
Гимназия №1, г.Дзержинск, РБ
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Не резольвятся пользователи в LDAP (+SAMBA)
2009-01-15 17:40 [Sysadmins] Не резольвятся пользователи в LDAP (+SAMBA) "А. Куликовский"
@ 2009-01-17 17:26 ` "А. Куликовский"
2009-01-19 21:03 ` "А. Куликовский"
1 sibling, 0 replies; 5+ messages in thread
From: "А. Куликовский" @ 2009-01-17 17:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
А. Куликовский пишет:
> Доброго времени.
> Имеется ALS4 обновленный из "Sisyphus stable branch for ALT Linux 4.0
> Server". Пытаюсь поднять PDC взамен покойного Вынь2к. В основном делал
> по "Настройка OpenLDAP и его клиентов" из
> http://freesource.info/wiki/. Кроме того использовал
> smbldap-tools_0.9.2 - для заполнения и создания юзеров/паролей.
> ldapsearch всё созданное успешно показывает. Даже TLS вроде как
> работает - openssl s_client -connect и т.д. показывает как будто то,
> что надо.
> Но! Система пользователей не видит.
> ...
Пардон, "дело было не в бобине...". Прописал в pam_ldap.conf и
nss_ldap.conf binddn и bindpw те же, что и в slapd-hdb-db01.conf и
заработало.
Но возникла новая проблема. При регистрации машин с WinXP запись в
ldap создается, но выдает ошибку, что пользователь не найден, хотя
логин/пароль принимает ( от root'а или другого аднинистратора). Кажется,
в куче прочитанного что-то похожее видел, но повторно не найду...
Что курить дальше?...
--
С уважением, А.Куликовский
Гимназия №1, г.Дзержинск, РБ
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Не резольвятся пользователи в LDAP (+SAMBA)
2009-01-15 17:40 [Sysadmins] Не резольвятся пользователи в LDAP (+SAMBA) "А. Куликовский"
2009-01-17 17:26 ` "А. Куликовский"
@ 2009-01-19 21:03 ` "А. Куликовский"
2009-01-20 5:50 ` Serge
1 sibling, 1 reply; 5+ messages in thread
From: "А. Куликовский" @ 2009-01-19 21:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Вопросы сняты. Благодарю за внимание. :=)
--
С уважением, А.Куликовский
Гимназия №1 г.Дзержинска, РБ
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Не резольвятся пользователи в LDAP (+SAMBA)
2009-01-19 21:03 ` "А. Куликовский"
@ 2009-01-20 5:50 ` Serge
2009-01-22 8:44 ` "А. Куликовский"
0 siblings, 1 reply; 5+ messages in thread
From: Serge @ 2009-01-20 5:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Monday 19 January 2009 23:03:58 А. Куликовский wrote:
> Вопросы сняты. Благодарю за внимание. :=)
так в чем же была проблемма?
как устранили?
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Не резольвятся пользователи в LDAP (+SAMBA)
2009-01-20 5:50 ` Serge
@ 2009-01-22 8:44 ` "А. Куликовский"
0 siblings, 0 replies; 5+ messages in thread
From: "А. Куликовский" @ 2009-01-22 8:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Serge пишет:
> On Monday 19 January 2009 23:03:58 А. Куликовский wrote:
>
>> Вопросы сняты. Благодарю за внимание. :=)
>>
> так в чем же была проблемма?
> как устранили?
>
>
Ввести компьютеры с оффтопиком в домен получилось после того, как заменил
ldap machine suffix = ou=Computers
на
ldap machine suffix = ou=Users
в smb.conf и, соответственно
computersdn="ou=Users,${suffix}" в smbldap.conf вместо
computersdn="ou=Computers,${suffix}"
--
С уважением, А.Куликовский
Гимназия №1, г.Дзержинск, РБ
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2009-01-22 8:44 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-01-15 17:40 [Sysadmins] Не резольвятся пользователи в LDAP (+SAMBA) "А. Куликовский"
2009-01-17 17:26 ` "А. Куликовский"
2009-01-19 21:03 ` "А. Куликовский"
2009-01-20 5:50 ` Serge
2009-01-22 8:44 ` "А. Куликовский"
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git