URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID13
Нить номер: 877
[ Назад ]

Исходное сообщение
"Через LDAP аутентифицируется только локальный пользователь "
Отправлено ldap_user , 03-Мрт-14 19:47

Коллеги, прошу объяснить (простую) вещь!
1 Имею сервер с Ubuntu 13.10 i386, на котором развернут LDAP.
2 Есть клиент (client1) , установленный на Ubuntu 12.04 ARM :
apt-get install ldap-auth-client без nscd (nscd отсутствует в репозитории).
3 В LDAP создана запись :
dn: uid=user1,ou=people,dc=example,dc=com
uid: user1
uidNumber: 7777
gidNumber: 200
passwd: 123
4 Когда я пытаюсь подключитьтся по ssh:
ssh user1&client1 с паролем 123, получаю в журнале запись :
pam_ldap : error trying to bind as uid=user1,ou=people,dc=example,dc=com,
Invalid credentials.
5 Как только на клиенте создается одноименный пользователь
adduser user1 с паролем 321, id=1001,gid=1001
я подключаюсь по ssh как user1 с любым паролем.
Причем в любом случае id=1001,gid=1001.
6 Имею еще одного клиента (client2) на Ubuntu 12.10 i386
apt-get install ldap-auth-client nscd
К этому клиенту по ssh подключаюсь сразу :
ssh user1&client2 с паролем 123,
id=7777,gid=200.
Создать пользователя на этом клиенте
adduser user1 не могу : такой пользователь уже существует.
Хотя в файле passwd его ( естественно) нет.

Сразу же говорю, что файлы ldap.conf, nsswitch.conf и остальные
в /etc/pam.d на клиентах идентичны. Но поведение клиентов разное.
Что я не учел и где ощибся ?
Спасибо!

Содержание

Через LDAP аутентифицируется только локальный пользователь ,Sergey, 03:41 , 04-Мрт-14
Через LDAP аутентифицируется только локальный пользователь ,ldap_user, 17:50 , 20-Мрт-14
- Через LDAP аутентифицируется только локальный пользователь ,pavel_simple, 19:31 , 20-Мрт-14
  - Через LDAP аутентифицируется только локальный пользователь ,ldap_user, 15:18 , 21-Мрт-14

Сообщения в этом обсуждении

"Через LDAP аутентифицируется только локальный пользователь "
Отправлено Sergey , 04-Мрт-14 03:41

> Коллеги, прошу объяснить (простую) вещь!
pam - только для auth, для того что бы забрать данные из ldap - nsswitch.conf и nslcd.conf

"Через LDAP аутентифицируется только локальный пользователь "
Отправлено ldap_user , 20-Мрт-14 17:50

Коллеги, уточняю.
На машине client1 (Ubuntu 12.04 armhf ) getent passwd выводит только локальных пользователей.
На client2 (Ubuntu 13.10 i386) эта функция выводит и локальных пользователей, и записи LDAP.
ldapsearch работает одинаково на обоих клиентах.

"Через LDAP аутентифицируется только локальный пользователь "
Отправлено pavel_simple , 20-Мрт-14 19:31

> Коллеги, уточняю.
> На машине client1 (Ubuntu 12.04 armhf ) getent passwd выводит только локальных
> пользователей.
> На client2 (Ubuntu 13.10 i386) эта функция выводит и локальных пользователей,
> и записи LDAP.
> ldapsearch работает одинаково на обоих клиентах.
nsswitch

"Через LDAP аутентифицируется только локальный пользователь "
Отправлено ldap_user , 21-Мрт-14 15:18

>> Коллеги, уточняю.
>> На машине client1 (Ubuntu 12.04 armhf ) getent passwd выводит только локальных
>> пользователей.
>> На client2 (Ubuntu 13.10 i386) эта функция выводит и локальных пользователей,
>> и записи LDAP.
>> ldapsearch работает одинаково на обоих клиентах.
> nsswitch
На обоих клиентах прописано
passwd: file ldap,
так же для group и shadow