форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Openldap - ОС не видит егойных  пользователей"

Сообщение от Дмитрий (??) on 13-Авг-08, 10:47

Доброго времени суток. Debian etch, openldap-2.3.30. /etc/ldap/slapd.conf: ===== allow bind_v2 include         /etc/ldap/schema/core.schema include         /etc/ldap/schema/cosine.schema include         /etc/ldap/schema/nis.schema include         /etc/ldap/schema/inetorgperson.schema include         /etc/ldap/schema/samba.schema pidfile         /var/run/slapd/slapd.pid argsfile        /var/run/slapd/slapd.args loglevel        32768 modulepath      /usr/lib/ldap moduleload      back_bdb database        bdb sizelimit 500 suffix          "dc=inter,dc=net" tool-threads 1 checkpoint 512 30 rootdn          "cn=admin,dc=inter,dc=net" directory       "/var/lib/ldap" rootpw          {CRYPT}crvOe23syUGxo        # Сгенерен slappasswd -c crypt dbconfig set_cachesize 0 2097152 0 dbconfig set_lk_max_objects 1500 dbconfig set_lk_max_locks 1500 dbconfig set_lk_max_lockers 1500 index           objectClass eq lastmod         on access to attrs=userPassword,shadowLastChange         by dn="cn=admin,dc=inter,dc=net" write         by anonymous auth         by self write         by * none access to dn.base="" by * read access to *         by dn="cn=admin,dc=inter,dc=net" write         by * read ===== /etc/nsswitch.conf: ===== passwd:         files ldap group:          files ldap shadow:         files ldap hosts:          files dns ldap networks:       ldap [NOTFOUND=return] files protocols:      ldap [NOTFOUND=return] files services:       ldap [NOTFOUND=return] files ethers:         ldap [NOTFOUND=return] files rpc:            ldap [NOTFOUND=return] files netgroup:       nis ===== /etc/ldap/ldap.conf: ===== HOST    127.0.0.1:389       # на всякий случай BASE    dc=inter, dc=net URI     ldap://127.0.0.1 ===== Сервер slapd стартует. Добавил с помощью phpldapadmin ou=users, ou=groups, ou=computers, юзера cn=test в ou=users. Если выполнить "ldapsearch -x -LL -b 'dc=inter,dc=net' '(cn=test)' -H ldap://127.0.0.1" - то юзер в базе LDAP'а находится. Теперь, по идее, должно быть "отображение" (mapping) юзеров из LDAP'а на систему - пытаюсь выполнить id test - говорит, нет такого юзера. Равно как и getent group не находит группы из ЛДАПа... slapd -d 256 ничего подозрительного не пишет... Почему система не видет учетные записи из LDAP'а? Что еще не сделано?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Openldap - ОС не видит егойных  пользователей"

Сообщение от Gennadi (??) on 13-Авг-08, 12:42

Почему система не видет учетные записи из LDAP'а? Что еще не сделано? /etc/ldap.conf /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-password /etc/pam.d/common-session /etc/group +::: /etc/passwd +:::::: /etc/shadow +:::0:::::

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Openldap - ОС не видит егойных  пользователей"
	Сообщение от Дмитрий (??) on 13-Авг-08, 12:57
	Спасибо за ответ. Краткость - сестра таланта конечно, но можно чуть поподробнее что сделать-то нужно? :) И разве нужен pam для "привязки" лдап-учеток к системе? Без ПАМа не мапятся базы на систему? Ведь в nsswitch.conf указано искать в ldap - этого ж должно хватать для начала, чтобы увидеть юзера в системе, или я ошибаюсь? >[оверквотинг удален] > > >/etc/group >+::: > >/etc/passwd >+:::::: > >/etc/shadow >+:::0:::::
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Openldap - ОС не видит егойных  пользователей"
	Сообщение от Gennadi (??) on 13-Авг-08, 18:43
	>Спасибо за ответ. Краткость - сестра таланта конечно, но можно чуть поподробнее >что сделать-то нужно? :) >И разве нужен pam для "привязки" лдап-учеток к системе? Без ПАМа не >мапятся базы на систему? Ведь в nsswitch.conf указано искать в ldap >- этого ж должно хватать для начала, чтобы увидеть юзера в >системе, или я ошибаюсь? http://www.debian-administration.org/articles/585 http://www.jukie.net/~bart/ldap/ldap-authentication-on-debia...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Openldap - ОС не видит егойных  пользователей"
	Сообщение от Дмитрий (??) on 15-Авг-08, 13:39
	>>Спасибо за ответ. Краткость - сестра таланта конечно, но можно чуть поподробнее >>что сделать-то нужно? :) >>И разве нужен pam для "привязки" лдап-учеток к системе? Без ПАМа не >>мапятся базы на систему? Ведь в nsswitch.conf указано искать в ldap >>- этого ж должно хватать для начала, чтобы увидеть юзера в >>системе, или я ошибаюсь? > >http://www.debian-administration.org/articles/585 > >http://www.jukie.net/~bart/ldap/ldap-authentication-on-debia... Большое спасибо за ссылки, особенно за первую: сделал все с нуля по ней - заработало. Похоже проблема была в неправильной настройке libnss-ldap.conf.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]