Добрый день.

Помогите решить мою проблему с авторизацей пользователей которые находятся в LDAP. Ситуация такая:
OC: Linux Gentoo
openldap-2.2.28
nss_ldap-239
pam_ldap-180

при попытке авторизации выдает такое:
pam_ldap: error trying to bind as user "uid=serg,dc=offs,dc=tp" (Invalid credentials)

вот мой slapd.conf

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/samba.schema
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
modulepath    /usr/lib/openldap/openldap
schemacheck on
backend bdb
checkpoint 1024 5
cachesize 10000
database        bdb
suffix          "dc=offs,dc=tp"
rootdn          "cn=root,dc=offs,dc=tp"
rootpw {SSHA}…..
directory       /v1/ldap
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub

доступ не описан пока нахожусь на этапе тестирования.

ldap.conf

host 127.0.0.1
base dc=offs,dc=tp
uri ldap://127.0.0.1/
ldap_version 3
binddn cn=root,dc=offs,dc=tp
bindpw {SSHA}…..
rootbinddn cn=root,dc=offs,dc=tp
scope one
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password crypt
nss_base_passwd         ou=Users,dc=offs,dc=tp?one
nss_base_shadow         ou=Users,dc=offs,dc=tp?one
nss_base_group          ou=Groups,dc=offs,dc=tp?one
ssl off

nss_ldap.conf это символиеческая ссылка на ldap.conf

прописан pam модуль, он спрашивает пароль.
создан файл ldap.secret с паролем для админского доступа к ЛДАПу.

nsswitch.conf
passwd:      compat ldap
shadow:      compat ldap
group:       compat ldap

при всей это конфигураци
id serg выдает
uid=1000(serg) gid=513(Domain Users) groups=513(Domain Users)
getent passwd выдает
serg:x:1000:513:System User:/home/serg:/bin/bash

Где я не докрутил что пользователь из ЛДАП не может войти в систему.

Спасибо.

• nss_ldap pam_ldap и вторизация пользователя,Gennadi, 01:26 , 27-Янв-06
  • nss_ldap pam_ldap и вторизация пользователя,Сергей, 09:55 , 27-Янв-06
  • nss_ldap pam_ldap и вторизация пользователя,Сергей, 10:25 , 27-Янв-06
• nss_ldap pam_ldap и вторизация пользователя,Сергей, 10:56 , 27-Янв-06
  • nss_ldap pam_ldap и вторизация пользователя,Сергей, 11:06 , 27-Янв-06

>Добрый день.
>
>Помогите решить мою проблему с авторизацей пользователей которые находятся в LDAP. Ситуация
>такая:
>OC: Linux Gentoo
>openldap-2.2.28
>nss_ldap-239
>pam_ldap-180
>
>при попытке авторизации выдает такое:
>pam_ldap: error trying to bind as user "uid=serg,dc=offs,dc=tp" (Invalid credentials)
>
>вот мой slapd.conf
>
>include         /etc/openldap/schema/core.schema
>include         /etc/openldap/schema/cosine.schema
>include         /etc/openldap/schema/nis.schema
>include         /etc/openldap/schema/inetorgperson.schema
>include         /etc/openldap/schema/samba.schema
>pidfile         /var/run/openldap/slapd.pid
>argsfile        /var/run/openldap/slapd.args
>modulepath    /usr/lib/openldap/openldap
>schemacheck on
>backend bdb
>checkpoint 1024 5
>cachesize 10000
>database        bdb
>suffix          "dc=offs,dc=tp"
>rootdn          "cn=root,dc=offs,dc=tp"
>rootpw {SSHA}…..
>directory       /v1/ldap
>index objectClass eq
>index cn pres,sub,eq
>index sn pres,sub,eq
>index uid pres,sub,eq
>index displayName pres,sub,eq
>index uidNumber eq
>index gidNumber eq
>index memberUID eq
>index sambaSID eq
>index sambaPrimaryGroupSID eq
>index sambaDomainName eq
>index default sub
>
>доступ не описан пока нахожусь на этапе тестирования.
>
>ldap.conf
>
>host 127.0.0.1
>base dc=offs,dc=tp
>uri ldap://127.0.0.1/
>ldap_version 3
>binddn cn=root,dc=offs,dc=tp
>bindpw {SSHA}…..
>rootbinddn cn=root,dc=offs,dc=tp
>scope one
>pam_filter objectclass=posixAccount
>pam_login_attribute uid
>pam_password crypt
>nss_base_passwd         ou=Users,dc=offs,dc=tp?one
>nss_base_shadow         ou=Users,dc=offs,dc=tp?one
>nss_base_group          ou=Groups,dc=offs,dc=tp?one
>ssl off
>
>nss_ldap.conf это символиеческая ссылка на ldap.conf
>
>прописан pam модуль, он спрашивает пароль.
>создан файл ldap.secret с паролем для админского доступа к ЛДАПу.
>
>nsswitch.conf
>passwd:      compat ldap
>shadow:      compat ldap
>group:       compat ldap
>
>
>при всей это конфигураци
>id serg выдает
>uid=1000(serg) gid=513(Domain Users) groups=513(Domain Users)
>getent passwd выдает
>serg:x:1000:513:System User:/home/serg:/bin/bash
>
>Где я не докрутил что пользователь из ЛДАП не может войти в
>систему.
>
>Спасибо.

Он же говорит где:
pam_ldap: error trying to bind as user "uid=serg,dc=offs,dc=tp" (Invalid credentials)

по логике должно быть так:

"uid=serg,ou=Users,dc=offs,dc=tp"

>Он же говорит где:
>pam_ldap: error trying to bind as user "uid=serg,dc=offs,dc=tp" (Invalid credentials)
>
>по логике должно быть так:
>
>"uid=serg,ou=Users,dc=offs,dc=tp"

так а поправить как?

Я долго ковырял, в итоге в логах slapd

Jan 27 09:17:47 sambaVM slapd[9785]: conn=21 fd=17 ACCEPT from IP=127.0.0.1:37449 (IP=0.0.0.0:389)
Jan 27 09:17:47 sambaVM slapd[9787]: conn=21 op=0 BIND dn="cn=root,dc=offs,dc=tp" method=128
Jan 27 09:17:47 sambaVM slapd[9787]: conn=21 op=0 BIND dn="cn=root,dc=offs,dc=tp" mech=SIMPLE ssf=0
Jan 27 09:17:47 sambaVM slapd[9787]: conn=21 op=0 RESULT tag=97 err=0 text=
Jan 27 09:17:47 sambaVM slapd[9792]: conn=21 op=1 SRCH base="ou=Users,dc=offs,dc=tp" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=serg))"
Jan 27 09:17:47 sambaVM slapd[9792]: conn=21 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Jan 27 09:17:47 sambaVM slapd[9792]: conn=21 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jan 27 09:17:51 sambaVM slapd[9785]: conn=22 fd=18 ACCEPT from IP=127.0.0.1:37450 (IP=0.0.0.0:389)
Jan 27 09:17:51 sambaVM slapd[9785]: conn=21 fd=17 closed
Jan 27 09:17:51 sambaVM slapd[9787]: conn=22 op=0 BIND dn="cn=root,dc=offs,dc=tp" method=128
Jan 27 09:17:51 sambaVM slapd[9787]: conn=22 op=0 BIND dn="cn=root,dc=offs,dc=tp" mech=SIMPLE ssf=0
Jan 27 09:17:51 sambaVM slapd[9787]: conn=22 op=0 RESULT tag=97 err=0 text=
Jan 27 09:17:51 sambaVM slapd[9792]: conn=22 op=1 SRCH base="ou=Users,dc=offs,dc=tp" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=serg))"
Jan 27 09:17:51 sambaVM slapd[9792]: conn=22 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Jan 27 09:17:51 sambaVM slapd[9792]: conn=22 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jan 27 09:17:51 sambaVM slapd[9787]: conn=22 op=2 SRCH base="ou=Users,dc=offs,dc=tp" scope=1 deref=0 filter="(&(objectClass=shadowAccount)(uid=serg))"
Jan 27 09:17:51 sambaVM slapd[9787]: conn=22 op=2 SRCH attr=uid userPassword shadowLastChange shadowMax shadowMin shadowWarning shadowInactive shadowExpire s
hadowFlag
Jan 27 09:17:51 sambaVM slapd[9792]: conn=22 op=3 SRCH base="ou=Users,dc=offs,dc=tp" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=serg))"
Jan 27 09:17:51 sambaVM slapd[9792]: conn=22 op=3 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Jan 27 09:17:51 sambaVM slapd[9787]: conn=22 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jan 27 09:17:51 sambaVM slapd[9792]: conn=22 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jan 27 09:17:53 sambaVM slapd[9785]: conn=23 fd=17 ACCEPT from IP=127.0.0.1:37451 (IP=0.0.0.0:389)
Jan 27 09:17:53 sambaVM slapd[9787]: conn=23 op=0 BIND dn="cn=root,dc=offs,dc=tp" method=128
Jan 27 09:17:53 sambaVM slapd[9787]: conn=23 op=0 BIND dn="cn=root,dc=offs,dc=tp" mech=SIMPLE ssf=0
Jan 27 09:17:53 sambaVM slapd[9787]: conn=23 op=0 RESULT tag=97 err=0 text=
Jan 27 09:17:53 sambaVM slapd[9792]: conn=23 op=1 SRCH base="ou=Users,dc=offs,dc=tp" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=serg))"
Jan 27 09:17:53 sambaVM slapd[9792]: conn=23 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jan 27 09:17:53 sambaVM slapd[9787]: conn=23 op=2 BIND anonymous mech=implicit ssf=0
Jan 27 09:17:53 sambaVM slapd[9787]: conn=23 op=2 BIND dn="uid=serg,ou=Users,dc=offs,dc=tp" method=128
Jan 27 09:17:53 sambaVM slapd[9787]: conn=23 op=2 BIND dn="uid=serg,ou=Users,dc=offs,dc=tp" mech=SIMPLE ssf=0
Jan 27 09:17:53 sambaVM slapd[9787]: conn=23 op=2 RESULT tag=97 err=0 text=
Jan 27 09:17:53 sambaVM slapd[9792]: conn=23 op=3 BIND anonymous mech=implicit ssf=0
Jan 27 09:17:53 sambaVM slapd[9792]: conn=23 op=3 BIND dn="cn=root,dc=offs,dc=tp" method=128
Jan 27 09:17:53 sambaVM slapd[9792]: conn=23 op=3 BIND dn="cn=root,dc=offs,dc=tp" mech=SIMPLE ssf=0
Jan 27 09:17:53 sambaVM slapd[9792]: conn=23 op=3 RESULT tag=97 err=0 text=
Jan 27 09:17:55 sambaVM slapd[9785]: conn=23 fd=17 closed
Jan 27 09:17:55 sambaVM slapd[9785]: conn=22 fd=18 closed

и не выдает теперь pam_ldap: error trying to bind as user
но всеравно не пускает юзера

так как под рутом работает id и getent я решил тоже саоме проделать под юзеров serg. Результат:
slapd.log
Jan 27 09:56:23 sambaVM slapd[9785]: conn=42 fd=20 ACCEPT from IP=127.0.0.1:60277 (IP=0.0.0.0:389)
Jan 27 09:56:23 sambaVM slapd[9792]: conn=42 op=0 BIND dn="cn=root,dc=offs,dc=tp" method=128
Jan 27 09:56:23 sambaVM slapd[9792]: conn=42 op=0 RESULT tag=97 err=49 text=
Jan 27 09:56:23 sambaVM slapd[9787]: conn=42 op=1 UNBIND
Jan 27 09:56:23 sambaVM slapd[9787]: conn=42 fd=20 closed

в консоле
No suck user.

>No suck user.

афигеть :-)))
это ж надо было так опечататься :-)
хорошо что No