Здраствуйте.
Система FreeBSD 6.1, nss_ldap 1.251
Подключаюсь к microsoft AD (windows 2003)
Пытаюсь настроить nss_ldap так что бы при подключении использовать GSSAPI (kerberos).
kinit -p nssldap проходит нормально,
klist показывает билет
KRB5CCNAME определена
ldapsearch -b "" -s base -LLL supportedSASLMechanisms показывает
SASL/GSSAPI authentication started
SASL username: nssldap@DOMAIN.RU
SASL SSF: 56
SASL installing layers
dn:
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: DIGEST-MD5ldapsearch -b "" -s base -Omaxssf=0 тоже показывает информацию из AD
Но id nssldap -> id: nssldap: no such user
Если использовать подключение binddn то все нормально работает!
Прошу подсказать где я ошибаюсь или что не доделал.
/usr/local/etc/nss_ldap.conf
host 192.168.0.1
port 389
base dc=domain,dc=ru
ldap_version 3
#binddn cn=nssldap,cn=Users,dc=domain,dc=ru
#bindpw password
scope sub
timelimit 30
bind_timelimit 30
bind_policy soft
pam_filter objectclass=User
pam_login_attribute sAMAccountName
pam_password ad
nss_base_passwd dc=domain,dc=ru?sub
nss_base_shadow dc=domain,dc=ru?sub
nss_base_group dc=domain,dc=ru?sub
# Services for UNIX 3.5 mappings
nss_map_objectclass posixAccount User
nss_map_objectclass shadowAccount User
nss_map_attribute uid sAMAccountName
#nss_map_attribute cn cn
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute gecos msSFU30Name
#nss_map_attribute userPassword msSFU30Password
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
nss_map_objectclass posixGroup Group
nss_map_attribute uniqueMember Member
sasl_secprops maxssf=0
sasl_authid nssldap/fbsd.domain.ru
use_sasl on
rootuse_sasl no
krb5_ccname FILE:/tmp/krb5cc_0
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 18-Ноя-06, 08:46 
