URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64602
[ Назад ]

Исходное сообщение
"Настройка авторизации через LDAP  в Линукс"

Отправлено Gekt0r , 06-Мрт-06 17:20 
Возникла проблема при настройке LDAP в Линуксе.
У меня стоит Alt linux 3.0. Установил LDAP сервер, клиентов, конфигурировал все. Вроде нормально, к серверу можно подключиться, посмотреть, что там есть, короче, работает. Но возникла проблема. Ее признаки:
1. Если пользователь есть в LDAP, но нет в системе, Линукс его не видит. Команда #id: ldapUser выдает "no such user"
2. Если пользователь есть и в LDAP, и в системе, возможен вход как по паролю из LDAP, так и по паролю из системы. При этом если используется пароль из Линукса, требуется ввести его два раза.

Содержание

Сообщения в этом обсуждении
"Настройка авторизации через LDAP  в Линукс"
Отправлено Gennadi , 06-Мрт-06 23:12 
>Возникла проблема при настройке LDAP в Линуксе.
>У меня стоит Alt linux 3.0. Установил LDAP сервер, клиентов, конфигурировал все.
>Вроде нормально, к серверу можно подключиться, посмотреть, что там есть, короче,
>работает. Но возникла проблема. Ее признаки:
>1. Если пользователь есть в LDAP, но нет в системе, Линукс его
>не видит. Команда #id: ldapUser выдает "no such user"
>2. Если пользователь есть и в LDAP, и в системе, возможен вход
>как по паролю из LDAP, так и по паролю из системы.
>При этом если используется пароль из Линукса, требуется ввести его два
>раза.


echo "+:::" >> /etc/group
echo "+::::::" >> /etc/passwd

в файле /etc/nsswitch.conf

passwd:    ldap
group:    ldap


"Настройка авторизации через LDAP  в Линукс"
Отправлено Gekt0r , 07-Мрт-06 15:52 
>echo "+:::" >> /etc/group
>echo "+::::::" >> /etc/passwd
>
>в файле /etc/nsswitch.conf
>
>passwd: ldap
>group: ldap

В nsswitch.conf я указал:
passwd: files ldap
shadow: tcb files ldap
group: files ldap
Если ldap поставить перед файлами, система перестает грузиться. Я так понял, это потому, что при загрузке пытается обратиться к ldap, пока он еще не запущен.
А первую часть (там, где echo) я, если честно, не понял... Что именно вы предлагаете добавить в passwd group?


"Настройка авторизации через LDAP  в Линукс"
Отправлено Gekt0r , 07-Мрт-06 18:51 
Все, я разобрался.
Ошибка была в nss. Спасибо за помощь.