форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"LDAP-client. Mandriva 2009"

Сообщение от svol on 03-Дек-08, 12:31

В сети поднял сервер LDAP на FreeBSD. В качестве клиента выступает Linux Mandriva 2009. Собственно, проблема (vadim - юзер из LDAP'а): (из-под обычного пользователя) [svol@v03 ~]$ id vadim uid=1006(vadim) gid=1006(vadim) группы=1006(vadim),2000(administration) (из под root'а) [root@v03 Ё]# id vadim id: vadim: Такого пользователя нет [root@vertex03 etc]# cat /etc/pam.d/system-auth <skipped> auth        sufficient    /lib64/security/pam_ldap.so use_first_pass account     [default=bad success=ok user_unknown=ignore] /lib64/security/pam_ldap.so password    sufficient    /lib64/security/pam_ldap.so use_authtok session     optional      /lib64/security/pam_ldap.so <skipped> И, естественно, никому из LDAP'а войти в систему не получается (с сервера) [root@beasty:openldap]# ssh vadim@192.168.1.13 vadim@192.168.1.13's password: Permission denied, please try again. (на клиенте) [root@v03 etc]# tail -4 /var/log/auth.log Dec  3 14:17:47 vertex03 sshd[11423]: Invalid user vadim from 192.168.1.1 Dec  3 14:17:47 vertex03 sshd[11423]: Failed none for invalid user vadim from 192.168.1.1 port 62226 ssh2 Dec  3 14:17:52 vertex03 sshd[11423]: error: Could not get shadow information for NOUSER Dec  3 14:17:52 vertex03 sshd[11423]: Failed password for invalid user vadim from 192.168.1.1 port 62226 ssh2 Куда копать?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "LDAP-client. Mandriva 2009"

Сообщение от svol on 03-Дек-08, 12:47

А, чуть не забыл [root@vertex03 etc]# cat /etc/nsswitch.conf passwd:         files ldap compat [NOTFOUND=return] db shadow:         files ldap group:          files ldap compat [NOTFOUND=return] db <skipped>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "LDAP-client. Mandriva 2009"
	Сообщение от Vladimir (??) on 03-Дек-08, 13:47
	>А, чуть не забыл > >[root@vertex03 etc]# cat /etc/nsswitch.conf >passwd:         files ldap compat >[NOTFOUND=return] db >shadow:         files ldap >group:          files ldap >compat [NOTFOUND=return] db ><skipped> А /etc/ldap.conf  существует?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "LDAP-client. Mandriva 2009"
	Сообщение от svol on 03-Дек-08, 13:51
	>[оверквотинг удален] >> >>[root@vertex03 etc]# cat /etc/nsswitch.conf >>passwd:         files ldap compat >>[NOTFOUND=return] db >>shadow:         files ldap >>group:          files ldap >>compat [NOTFOUND=return] db >><skipped> > > А /etc/ldap.conf  существует? Да, безусловно [root@v03 ~]# cat /etc/ldap.conf host 192.168.1.1 uri ldap://192.168.1.1/ ldap_version 3 port 389 bind_timelimit 30 bind_policy soft idle_timelimit 3600 base dc=vrtx,dc=com rootbinddn cn=proxy,dc=vrtx,dc=com pam_filter objectclass=posixAccount pam_login_attribute uid pam_min_uid 1000 pam_max_uid 65530 pam_password crypt nss_base_passwd ou=users,dc=vrtx,dc=com?one nss_base_shadow ou=users,dc=vrtx,dc=com?one nss_base_group  ou=groups,dc=vrtx,dc=com?one
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "LDAP-client. Mandriva 2009"
	Сообщение от Vladimir (??) on 03-Дек-08, 16:45
	>[оверквотинг удален] >base dc=vrtx,dc=com >rootbinddn cn=proxy,dc=vrtx,dc=com >pam_filter objectclass=posixAccount >pam_login_attribute uid >pam_min_uid 1000 >pam_max_uid 65530 >pam_password crypt >nss_base_passwd ou=users,dc=vrtx,dc=com?one >nss_base_shadow ou=users,dc=vrtx,dc=com?one >nss_base_group  ou=groups,dc=vrtx,dc=com?one /etc/ldap.secret ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "LDAP-client. Mandriva 2009"
	Сообщение от svol on 04-Дек-08, 07:21
	>[оверквотинг удален] >>pam_filter objectclass=posixAccount >>pam_login_attribute uid >>pam_min_uid 1000 >>pam_max_uid 65530 >>pam_password crypt >>nss_base_passwd ou=users,dc=vrtx,dc=com?one >>nss_base_shadow ou=users,dc=vrtx,dc=com?one >>nss_base_group  ou=groups,dc=vrtx,dc=com?one > > /etc/ldap.secret ? Концепция изменилась. Указал  в /etc/ldap.conf binddn cn=root,dc=vrtx,dc=com bindpw *** Теперь id видит из-под любого пользователя, из-под рута нормально делает su <ldap_user>. Войти же в систему под <ldap_user> или сделать в него su из-под обычного не получается.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "LDAP-client. Mandriva 2009"
	Сообщение от svol on 04-Дек-08, 07:25
	>Концепция изменилась. Указал  в /etc/ldap.conf >binddn cn=root,dc=vrtx,dc=com >bindpw *** > >Теперь id видит из-под любого пользователя, из-под рута нормально делает su <ldap_user>. >Войти же в систему под <ldap_user> или сделать в него su из-под обычного не получается. Опять забыл сказать. Ругается на неправильный пароль. В /var/log/auth.log: Dec  4 09:14:38 v03 su: pam_tcb(su:auth): Authentication failed for marina from (uid=500) В /etc/pam.d/su pam_ldap.so прописан.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "LDAP-client. Mandriva 2009"
	Сообщение от Hetzer (ok) on 04-Дек-08, 14:14
	>[оверквотинг удален] >> >>Теперь id видит из-под любого пользователя, из-под рута нормально делает su <ldap_user>. >>Войти же в систему под <ldap_user> или сделать в него su из-под обычного не получается. > >Опять забыл сказать. Ругается на неправильный пароль. >В /var/log/auth.log: >Dec  4 09:14:38 v03 su: pam_tcb(su:auth): Authentication failed for marina from >(uid=500) > >В /etc/pam.d/su pam_ldap.so прописан. в pam оперируются четыре вещи: accout, auth, password и session для всех описан pam_ldap? почему у вас в nsswitch.conf напротив shadow нет ldap?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "LDAP-client. Mandriva 2009"
	Сообщение от svol on 05-Дек-08, 09:56
	>[оверквотинг удален] >>Dec  4 09:14:38 v03 su: pam_tcb(su:auth): Authentication failed for marina from >>(uid=500) >> >>В /etc/pam.d/su pam_ldap.so прописан. > >в pam оперируются четыре вещи: >accout, auth, password и session >для всех описан pam_ldap? > >почему у вас в nsswitch.conf напротив shadow нет ldap? все, спасибо. проблема была в /etc/pam.d/system-auth довел его до такого вида: #%PAM-1.0 auth        required      pam_env.so auth        [success=2 default=ignore]    pam_tcb.so shadow fork nullok prefix=$2a$ count=8 auth        [success=1 default=ignore]    pam_ldap.so use_first_pass auth        required      pam_deny.so auth        optional      pam_mount.so use_first_pass account     sufficient    pam_tcb.so shadow fork account     [default=bad success=ok user_unknown=ignore] pam_ldap.so use_first_pass account     optional      pam_mount.so use_first_pass account     required      pam_permit.so password    required      pam_cracklib.so try_first_pass retry=3 minlen=2  dcredit=0  ucredit=0 password    sufficient    pam_tcb.so use_authtok shadow write_to=shadow fork nullok prefix=$2a$ count=8 password    sufficient    pam_ldap.so use_authtok use_first_pass password    optional      pam_mount.so use_first_pass password    required      pam_deny.so session     optional      pam_keyinit.so revoke session     required      pam_limits.so session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session     required      pam_tcb.so session     optional      pam_ldap.so use_first_pass session     required      pam_mkhomedir.so silent  umask=0077 session     optional      pam_mount.so use_first_pass
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]