Господа, имею проблему.
Имеется система FreeBSD 4.9
Установил openldap-2.2.23.tgz & pam_ldap-176.tar.gz.
Настроил.
slapd.conf:
========================================================================
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schemapidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.argsdatabase bdb
suffix "dc=ldap-service"
rootdn "cn=support,dc=ldap-service"
rootpw *******directory /var/db/openldap-data
index uid pres,eq
access to attr=userPassword
by self write
by anonymous auth
by dn.base="cn=Admin,dc=example,dc=com" write
by * none
access to *
by self write
by dn.base="cn=Admin,dc=example,dc=com" write
by * read
========================================================================ldap.conf:
========================================================================
host 10.254.0.1
base dc=ldap-service
binddn cn=support,dc=ldap-service
bindpw *******
scope sub
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password SSHA
========================================================================Далее. Прописал в /etc/pam.conf
login auth sufficient pam_ldap.so use_first_pass
sshd auth sufficient pam_ldap.so try_first_pass debugДобавил пользователя в базу и группу.
ldapsearch -x -D "cn=support,dc=ldap-service" \
-w ******* -s sub -b "dc=ldap-service" \
"(objectClass=*)"# extended LDIF
#
# LDAPv3
# base <dc=ldap-service> with scope sub
# filter: (objectClass=*)
# requesting: ALL
## ldap-service
dn: dc=ldap-service
objectClass: dcObject
objectClass: organization
dc: ldap-service
o: TEST# webusers, ldap-service
dn: cn=webusers,dc=ldap-service
objectClass: posixGroup
cn: webusers
gidNumber: 2000
description: WEB-Users group# test, ldap-service
dn: cn=test,dc=ldap-service
objectClass: account
objectClass: posixAccount
cn: test
uid: test
uidNumber: 2000
gidNumber: 2000
gecos: TEST Account
loginShell: /usr/local/bin/bash
homeDirectory: /home/www/test
userPassword:: e1NNRDV9bWlOQ3NyOGlUeUUvNzRNSXJGYThiM2xiL2JRPQ==========================================================================
Т.е. ldap работает и всё должно жить. Но. При попытке залогиниться выдаёт:
tail /var/log/auth.log
========================================================================
Feb 15 16:20:10 service sshd[199]: Failed unknown for illegal user test from 192.160.102.5 port 2978 ssh2
Feb 15 16:26:43 service sshd[241]: Illegal user test from 192.168.102.5
========================================================================Вопрос: что я не так сделал? Почему не работает? :(
Очень жду помощи.
Совсем недавно делал тоже самое. Долго рылся. Помог один добрый человек. Короче, (IMHO) pam_ldap может сравнить только имя и пароль, но не может дать домашний каталог, шел и т.д. для этого нужен nss чего то там, но он работает только в 5 ветке. Попробуй создать обычного пользователя без пароля в /etc/master.passwd и паралельно в LDAP. Имя и пароль он возьмет из LDAP, а все остальное из master.passwd.Будь добр отпиши о результатах.
*&^%*^^@*&^&@^#)(&^@&#^(*&@^*&^*&@^*&^#*&
Слов нет - одни междометия.
Всё так, как ты и сказал.
Завёл юзера без пароля в системе. И прописал пароль в ldap. И залогинился с паролем из ldap. Млять... Весь день угрохал зазаря :(((