pam_ldap

David Rohleder davro na ics.muni.cz
Středa Duben 18 22:39:46 CEST 2001 

Michal Rysavy <mrysavy na trask.cz> writes:

> Uzivatele autentifikuje spravne dle ldapu, ale pokud nema zaznam v
> passwd, nespusti shell.
> /lib/security/pam_ldap.so i /lib/libnss_ldap*.so* mam nainstalovano z
> RPM (distribuce Mandrake).
> 
> Nemate nekdo funkcni konfiguraky k poskytnuti ?
> 
> Michal
> 
> 
> Muj nsswitch.conf:
> 
> 	passwd:     files ldap nisplus nis
> 	shadow:     files ldap nisplus nis
> 	group:      files ldap nisplus nis
> 	hosts:      files nisplus nis dns
> 	bootparams: nisplus [NOTFOUND=return] files
> 	ethers:     files
> 	netmasks:   files
> 	networks:   files
> 	protocols:  files
> 	rpc:        files
> 	services:   files
> 	netgroup:   nisplus
> 	publickey:  nisplus
> 	automount:  files nisplus
> 	aliases:    files nisplus
> 
> 
> ldap.conf:
> 
> 	host 125.1.1.40
> 	base dc=sf,dc=trask,dc=cz
> 	ldap_version 3
> 	rootbinddn cn=admin,dc=sf,dc=trask,dc=cz
> 	pam_password clear
> 	nss_base_passwd	ou=users,dc=sf,dc=trask,dc=cz?one
> 	nss_base_shadow	ou=users,dc=sf,dc=trask,dc=cz?one
> 	nss_base_group 	ou=users,dc=sf,dc=trask,dc=cz?one
> 


Ty posledni ctyri radky jsem nejak v manualovych strankach
nenasel (navic konfiguracni soubor se jmenuje
/etc/libnss-ldap.conf). Pouzivate modul od PADL software?

Celkem ty zaznamy ani nedavaji smysl. loginshell se bude hledat podle
uid v podstromu definovanem pomoci base.

Co rika debug na LDAP serveru? Na co se nss-ldap pta (v debugu na LDAP
serveru)?
Jak vypadaji zaznamy v LDAP serveru? Maji atribut loginshell? Obsahuji
objekt posixAccount a account ?

Jakym zpusobem jste dostal uzivatele do LDAP? 

> > 
> > Nasledujici informace beru z debianu, takze opatrnost:
> > 
> > /etc/nsswitch.conf
> > 
> > passwd:     files ldap
> > group:      files ldap
> > 
> > Pak musite mit ve spravnem adresari libnss_ldap.so.1 a spravny
> > konfiguracni soubor /etc/libnss-ldap.conf
> > 
> > >
> > > >
> > > > In article <01033009065600.00878 na pc109>,
> > > >         kurik na amis.cz (Jan Kurik) writes:
> > > > >   Dobry den !
> > > > >
> > > > >   Rozchazel jsem pam_ldap a narazil jsem na problem ( proto sem pisu :-) ).
> > > > >
> > > > > v /etc/pam.d/login mam:
> > > >
> > > > > a pod. a furt je cte z /etc/passwd ( kde je nenajde ).
> > > >
> > > > libnss-ldap ?? chodi, je spravne nakonfigurovana ?
> > > >
> > > > /etc/nsswitch.conf .. ??
> > > >
> > > >
> > > > >   Netusite nekdo co tomu chybi, nebo to pam_ldap vubec neumi ? Jedinou
> > > > > dokumentaci, ketrou jsem k pam_ldap nasel je soubor README a FAQ, ale tam
> > > > > jsem na tohle odpoved nenasel.
> > > > >
> > > >                 Peter Popovec


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Linux