URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56076
[ Назад ]

Исходное сообщение
"Проблемы с авторизацией в AD по pam_ldap"
Отправлено beartamer , 29-Апр-05 20:56

В общем, поставлен и настроен pam_ldap на FreeBSD 5.0
Что работает: пользователи, существующие локально пускаются по паролю из AD. Т.е. фактически аутентификация происходит нормально, могу зайти под местным паролем - могу под AD-шным.
В чём проблема: пользователи не существующие локально даже не проверяются в AD:
tail -20 /var/log/debug.log
Apr 29 22:39:13 ns sshd[1622]: Connection from 10.100.7.18 port 1169
Apr 29 22:39:13 ns sshd[1622]: debug1: Client protocol version 2.0;
Apr 29 22:39:16 ns sshd[1622]: Illegal user testuser from 10.100.7.18
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: initializing for "NOUSER"
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: setting PAM_RHOST to "10.100.7.18"
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: initializing for "testuser"
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: setting PAM_RHOST to "10.100.7.18"
Apr 29 22:39:19 ns sshd[1622]: Failed unknown for illegal user testuser from 10.100.7.18 port 1169 ssh2
Apr 29 22:39:24 ns sshd[1622]: debug1: Calling cleanup 0x80627b0(0x0)
послушал даже tcpdump-ом - глухо, даже не пытается проверить.
и всё...
Я так понимаю я просто чего-то где-то недонастроил. Я в настройках PAM не силён - мож там чего добавить надо?

Содержание

Проблемы с авторизацией в AD по pam_ldap,Skif, 02:18 , 30-Апр-05
- Проблемы с авторизацией в AD по pam_ldap,beartamer, 08:08 , 30-Апр-05
  - Проблемы с авторизацией в AD по pam_ldap,GraphX, 15:28 , 12-Май-05

Сообщения в этом обсуждении

"Проблемы с авторизацией в AD по pam_ldap"
Отправлено Skif , 30-Апр-05 02:18

Вот как раз содержимое /etc/pam.d/login было бы не плохо привести.
А так же /etc/nsswitch.conf

"Проблемы с авторизацией в AD по pam_ldap"
Отправлено beartamer , 30-Апр-05 08:08

>Вот как раз содержимое /etc/pam.d/login было бы не плохо привести.
>А так же /etc/nsswitch.conf
Угу. Я уже нашёлся, что траблы в том что тестилось на /etc/pam.d/sshd
а именно sshd с pam и работает не совсем нормально. Локальный логин и всё остальное (su и т.п.) теперь работает. Спасибо всё равно :)

"Проблемы с авторизацией в AD по pam_ldap"
Отправлено GraphX , 12-Май-05 15:28

>>Вот как раз содержимое /etc/pam.d/login было бы не плохо привести.
>>А так же /etc/nsswitch.conf
>
>Угу. Я уже нашёлся, что траблы в том что тестилось на /etc/pam.d/sshd
>
>а именно sshd с pam и работает не совсем нормально. Локальный логин
>и всё остальное (su и т.п.) теперь работает. Спасибо всё
>равно :)
А в чем заключается неправильность работы sshd с pam, я уже месяц не могу допереть что не так. Даже kde логинится нормально, а sshd под freebsd никак не заставлю пароли хавать. Вообще может ктонибудь посоветовать, как провести диагностику pama?