forum.opennet.ru - "авторизация в системе через LDAP" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"авторизация в системе через LDAP"

Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"авторизация в системе через LDAP"	+/–
Сообщение от frank82 (ok) on 18-Сен-11, 18:32
Ребята помогите настроить авторизацию через LDAP на раб.станц. под Fedora. Ни как не могу настроить клиентскую часть, поставил пакеты openldap-clients, pam_ldap nss_ldap; настраивал исходя из разных статей, везде описывается по разному. Тяжело определить где нормально описано, а где нет. Так вот настройки все выставил, поиск записей из од клиента происходит нормально. А вот заходит в систему под локальными юзерами. Не могу понять конектится клиент к серваку или нет. Не знаю куда клиент и сервер пишут толком логи и где они нормально настраиваются. Может кто знает как нормально настроить клиент, отпишите плиз.
Ответить \| Правка \| Cообщить модератору

Оглавление

авторизация в системе через LDAP, Zl0, 13:47 , 19-Сен-11, (1)

авторизация в системе через LDAP, frank82, 14:56 , 19-Сен-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "авторизация в системе через LDAP" +/–

Сообщение от Zl0 (ok) on 19-Сен-11, 13:47

> Ребята помогите настроить авторизацию через LDAP на раб.станц. под Fedora.
> Ни как не могу настроить клиентскую часть, поставил пакеты openldap-clients, pam_ldap nss_ldap;
> настраивал исходя из разных статей, везде описывается по разному. Тяжело определить
> где нормально описано, а где нет. Так вот настройки все выставил,
> поиск записей из од клиента происходит нормально. А вот заходит в
> систему под локальными юзерами. Не могу понять конектится клиент к серваку
> или нет. Не знаю куда клиент и сервер пишут толком логи
> и где они нормально настраиваются. Может кто знает как нормально настроить
> клиент, отпишите плиз.
nsswitch.conf и pam.d/common-* хотябы покажи

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "авторизация в системе через LDAP" +/–

Сообщение от frank82 (ok) on 19-Сен-11, 14:56

>> Ребята помогите настроить авторизацию через LDAP на раб.станц. под Fedora.
>> Ни как не могу настроить клиентскую часть, поставил пакеты openldap-clients, pam_ldap nss_ldap;
>> настраивал исходя из разных статей, везде описывается по разному. Тяжело определить
>> где нормально описано, а где нет. Так вот настройки все выставил,
>> поиск записей из од клиента происходит нормально. А вот заходит в
>> систему под локальными юзерами. Не могу понять конектится клиент к серваку
>> или нет. Не знаю куда клиент и сервер пишут толком логи
>> и где они нормально настраиваются. Может кто знает как нормально настроить
>> клиент, отпишите плиз.
> nsswitch.conf и pam.d/common-* хотябы покажи
Конфиг nsswitch.conf
[root@ts104 etc]# cat /etc/nsswitch.conf|grep -v ^#
passwd:     files sss
shadow:     files sss
group:      files sss
hosts:      files dns
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
netgroup:   files sss
publickey:  nisplus
automount:  files ldap
aliases:    files nisplus
Клиенты не под debian, а под  fedora
Там используется /etc/pam.d/system-auth
Вот его конфиг
[root@ts104 etc]# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_sss.so use_first_pass
auth        required      pam_deny.so
account     required      pam_unix.so broken_shadow
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so
password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    sufficient    pam_sss.so use_authtok
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_sss.so

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "авторизация в системе через LDAP"	+/–
Сообщение от Zl0 (ok) on 19-Сен-11, 13:47
> Ребята помогите настроить авторизацию через LDAP на раб.станц. под Fedora. > Ни как не могу настроить клиентскую часть, поставил пакеты openldap-clients, pam_ldap nss_ldap; > настраивал исходя из разных статей, везде описывается по разному. Тяжело определить > где нормально описано, а где нет. Так вот настройки все выставил, > поиск записей из од клиента происходит нормально. А вот заходит в > систему под локальными юзерами. Не могу понять конектится клиент к серваку > или нет. Не знаю куда клиент и сервер пишут толком логи > и где они нормально настраиваются. Может кто знает как нормально настроить > клиент, отпишите плиз. nsswitch.conf и pam.d/common-* хотябы покажи
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "авторизация в системе через LDAP"	+/–
	Сообщение от frank82 (ok) on 19-Сен-11, 14:56
	>> Ребята помогите настроить авторизацию через LDAP на раб.станц. под Fedora. >> Ни как не могу настроить клиентскую часть, поставил пакеты openldap-clients, pam_ldap nss_ldap; >> настраивал исходя из разных статей, везде описывается по разному. Тяжело определить >> где нормально описано, а где нет. Так вот настройки все выставил, >> поиск записей из од клиента происходит нормально. А вот заходит в >> систему под локальными юзерами. Не могу понять конектится клиент к серваку >> или нет. Не знаю куда клиент и сервер пишут толком логи >> и где они нормально настраиваются. Может кто знает как нормально настроить >> клиент, отпишите плиз. > nsswitch.conf и pam.d/common-* хотябы покажи Конфиг nsswitch.conf [root@ts104 etc]# cat /etc/nsswitch.conf\|grep -v ^# passwd: files sss shadow: files sss group: files sss hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files sss publickey: nisplus automount: files ldap aliases: files nisplus Клиенты не под debian, а под fedora Там используется /etc/pam.d/system-auth Вот его конфиг [root@ts104 etc]# cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth sufficient pam_sss.so use_first_pass auth required pam_deny.so account required pam_unix.so broken_shadow account sufficient pam_succeed_if.so uid < 500 quiet account [default=bad success=ok user_unknown=ignore] pam_sss.so account required pam_permit.so password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok password sufficient pam_sss.so use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_sss.so
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору