The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Система не видит пользователей LDAP каталога"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Система не видит пользователей LDAP каталога"
Сообщение от sendoc Искать по авторуВ закладки on 21-Окт-04, 13:24  (MSK)
Система RedHat 9
Настроил сервер LDAP,
Вот параметры доступа к LDAP каталогу
---------------start------------------------
# users can authenticate and change their password
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange
      by dn="cn=samba,ou=DSA,dc=idealx,dc=org" write
      by dn="cn=smbldap-tools,ou=DSA,dc=idealx,dc=org" write
      by dn="cn=nssldap,ou=DSA,dc=idealx,dc=org" write
      by self write
      by anonymous auth
      by * none
# some attributes need to be readable anonymously so that 'id user' can answer correctly
access to attrs=objectClass,entry,gecos,homeDirectory,uid,uidNumber,gidNumber,cn,memberUid
      by dn="cn=samba,ou=DSA,dc=idealx,dc=org" write
      by dn="cn=smbldap-tools,ou=DSA,dc=idealx,dc=org" write
      by * read
# somme attributes can be writable by users themselves
access to attrs=description,telephoneNumber
      by dn="cn=samba,ou=DSA,dc=idealx,dc=org" write
      by dn="cn=smbldap-tools,ou=DSA,dc=idealx,dc=org" write
      by self write
      by * read
# some attributes need to be writable for samba
access to attrs=cn,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaLogonTime,sambaLogoffTime,sambaKickoffTime,sambaPwdCanChange,sambaPwdMustChange,sambaAcctFlags,displayName,sambaHomePath,sambaHomeDrive,sambaLogonScript,sambaProfilePath,description,sambaUserWorkstations,sambaPrimaryGroupSID,sambaDomainName,sambaSID,sambaGroupType,sambaNextRid,sambaNextGroupRid,sambaNextUserRid,sambaAlgorithmicRidBase
      by dn="cn=samba,ou=DSA,dc=idealx,dc=org" write
      by dn="cn=smbldap-tools,ou=DSA,dc=idealx,dc=org" write
      by self read
      by * none
# samba need to be able to create the samba domain account
access to dn.base="dc=idealx,dc=org"
      by dn="cn=samba,ou=DSA,dc=idealx,dc=org" write
      by dn="cn=smbldap-tools,ou=DSA,dc=idealx,dc=org" write
      by * none
# samba need to be able to create new users account
access to dn="ou=Users,dc=idealx,dc=org"
      by dn="cn=samba,ou=DSA,dc=idealx,dc=org" write
      by dn="cn=smbldap-tools,ou=DSA,dc=idealx,dc=org" write
      by * none
# samba need to be able to create new groups account
access to dn="ou=Groups,dc=idealx,dc=org"
      by dn="cn=samba,ou=DSA,dc=idealx,dc=org" write
      by dn="cn=smbldap-tools,ou=DSA,dc=idealx,dc=org" write
      by * none
# samba need to be able to create new computers account
access to dn="ou=Computers,dc=idealx,dc=org"
      by dn="cn=samba,ou=DSA,dc=idealx,dc=org" write
      by dn="cn=smbldap-tools,ou=DSA,dc=idealx,dc=org" write
      by * none
# this can be omitted but we leave it: there could be other branch
# in the directory
access to *
      by self read
      by * none
--------------------------end-------------------------
прописал в /etc/nsswitch.conf
-----------start-------------
passwd:     files ldap  
shadow:     files ldap
group:      files ldap  
-----------end------------------
Добавил в /etc/ldap.conf
-------------start-------------------------
host 127.0.0.1
base dc=IDEALX,dc=ORG
nss_base_passwd         dc=IDEALX,dc=ORG?sub
nss_base_shadow         dc=IDEALX,dc=ORG?sub
nss_base_group          ou=Groups,dc=IDEALX,dc=ORG?one
rootbinddn cn=nssldap,ou=DSA,dc=IDEALX,dc=ORG
ssl no
pam_password md5
---------------end--------------------------
Указал пароль nssldap в файле /etc/ldap.secret
В файл system-auth добавил строки для возможности проходить аутоинтентификацию с использованием LDAP (pam_ldap)
С помощью smbldap-tools scripts создал пользователей системы в LDAP каталоге.
Все прошло без проблем.
Далее попытался залогиниться по именем вновь созданного пользователя.
И на этом все:((
система не пускает в логах следующее:
pam_ldap: error trying to bind (Invalid credentials)
Illegal user
Вот такие грабли и где этот Invalid credentials? Помогите разобраться.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Система не видит пользователей LDAP каталога"
Сообщение от sendoc Искать по авторуВ закладки on 22-Окт-04, 14:27  (MSK)
Да может это поможет разобраться, мой nscd.conf
-----------------start----------------
enable-cache passwd yes
positive-time-to-live passwd 600
negative-time-to-live passwd 20
suggested-size passwd 211
check-files passwd yes

enable-cache group yes
positive-time-to-live group 3600
negative-time-to-live group 60
suggested-size group 211
check-files group yes
enable-cache hosts yes
positive-time-to-live hosts 3600
negative-time-to-live hosts 20
suggested-size hosts 211
check-files hosts yes
--------------------end----------------------------
Подскажите где могут грабли лежать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Система не видит пользователей LDAP каталога"
Сообщение от sendoc Искать по авторуВ закладки on 22-Окт-04, 15:51  (MSK)
Мне кажется проблема кроется в файле ldap.conf
Может у кого-нибудь есть рабочая версия этого файла с дистрибутива RedHat 9? Киньте мне ее на этот форум. Или может у кого-нибудь есть другие идеи?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Система не видит пользователей LDAP каталога"
Сообщение от sendoc Искать по авторуВ закладки on 22-Окт-04, 16:40  (MSK)
А может надо обновить nss_lapd и pam_lapd?
Киньте ссылочку на свежие пакеты для RH9.
Заранее всем спасибо за активное обсуждение темы :))
А то надоело самому с собой беседовать :))


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Система не видит пользователей LDAP каталога"
Сообщение от NewMan Искать по авторуВ закладки on 24-Окт-04, 11:50  (MSK)
Ну неужели на этом форуме нет асов по настройке линуха с использованием LDAP каталога?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Система не видит пользователей LDAP каталога"
Сообщение от Andrey Искать по авторуВ закладки(??) on 25-Окт-04, 08:55  (MSK)
пароль криптуется каким алгоритмом?
у меня {crypt} и спокойно обхожусь без pam_ldap
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру