Привет всем!
Вот такая проблема, RH9 - настраиваю авторизацию через LDAP, настроил nss и pam, ввел записи в LDAP и всё бы замечательно, но getent passwd выдаёт только записи из локального passwd.
Если аккаунт заведён и в LDAP и локально в passwd, то авторизация проходит на ура и пароль проверяется из LDAPа, но если аккаунт есть только в LDAP, то
авторизация не проходит, ругается что финкция getpwnam не находит такого пользователя.
В чём может быть проблема, совсем не хочется вносить записи и в passwd и в LDAP, подскажите, плиииз?
/etc/nsswitch.conf:
passwd: files ldap
shadow: files ldap
group: files ldap
/etc/ldap.conf:
host 1.1.1.3
base dc=lukoil,dc=ru
rootbinddn cn=Manager,dc=domain,dc=ru
scope one
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute gid
# pam_template_login_attribute uid
pam_password md5
ssl no
nss_base_passwd ou=Users,dc=domain,dc=ru?one
nss_base_shadow ou=Users,dc=domain,dc=ru?one
nss_base_group ou=Groups,dc=domain,dc=ru?one
/etc/pam.d/system-auth:
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so
account sufficient /lib/security/$ISA/pam_ldap.so
account sufficient /lib/security/$ISA/pam_unix.so
account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/$ISA/pam_ldap.so
password required /lib/security/$ISA/pam_cracklib.so retry=3 type=
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session optional /lib/security/$ISA/pam_ldap.so
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
26-Авг-04, 10:47 (MSK)
