pam_ldap
David Rohleder
davro na ics.muni.cz
Středa Duben 18 22:39:46 CEST 2001
Michal Rysavy <mrysavy na trask.cz> writes:
> Uzivatele autentifikuje spravne dle ldapu, ale pokud nema zaznam v
> passwd, nespusti shell.
> /lib/security/pam_ldap.so i /lib/libnss_ldap*.so* mam nainstalovano z
> RPM (distribuce Mandrake).
>
> Nemate nekdo funkcni konfiguraky k poskytnuti ?
>
> Michal
>
>
> Muj nsswitch.conf:
>
> passwd: files ldap nisplus nis
> shadow: files ldap nisplus nis
> group: files ldap nisplus nis
> hosts: files nisplus nis dns
> bootparams: nisplus [NOTFOUND=return] files
> ethers: files
> netmasks: files
> networks: files
> protocols: files
> rpc: files
> services: files
> netgroup: nisplus
> publickey: nisplus
> automount: files nisplus
> aliases: files nisplus
>
>
> ldap.conf:
>
> host 125.1.1.40
> base dc=sf,dc=trask,dc=cz
> ldap_version 3
> rootbinddn cn=admin,dc=sf,dc=trask,dc=cz
> pam_password clear
> nss_base_passwd ou=users,dc=sf,dc=trask,dc=cz?one
> nss_base_shadow ou=users,dc=sf,dc=trask,dc=cz?one
> nss_base_group ou=users,dc=sf,dc=trask,dc=cz?one
>
Ty posledni ctyri radky jsem nejak v manualovych strankach
nenasel (navic konfiguracni soubor se jmenuje
/etc/libnss-ldap.conf). Pouzivate modul od PADL software?
Celkem ty zaznamy ani nedavaji smysl. loginshell se bude hledat podle
uid v podstromu definovanem pomoci base.
Co rika debug na LDAP serveru? Na co se nss-ldap pta (v debugu na LDAP
serveru)?
Jak vypadaji zaznamy v LDAP serveru? Maji atribut loginshell? Obsahuji
objekt posixAccount a account ?
Jakym zpusobem jste dostal uzivatele do LDAP?
> >
> > Nasledujici informace beru z debianu, takze opatrnost:
> >
> > /etc/nsswitch.conf
> >
> > passwd: files ldap
> > group: files ldap
> >
> > Pak musite mit ve spravnem adresari libnss_ldap.so.1 a spravny
> > konfiguracni soubor /etc/libnss-ldap.conf
> >
> > >
> > > >
> > > > In article <01033009065600.00878 na pc109>,
> > > > kurik na amis.cz (Jan Kurik) writes:
> > > > > Dobry den !
> > > > >
> > > > > Rozchazel jsem pam_ldap a narazil jsem na problem ( proto sem pisu :-) ).
> > > > >
> > > > > v /etc/pam.d/login mam:
> > > >
> > > > > a pod. a furt je cte z /etc/passwd ( kde je nenajde ).
> > > >
> > > > libnss-ldap ?? chodi, je spravne nakonfigurovana ?
> > > >
> > > > /etc/nsswitch.conf .. ??
> > > >
> > > >
> > > > > Netusite nekdo co tomu chybi, nebo to pam_ldap vubec neumi ? Jedinou
> > > > > dokumentaci, ketrou jsem k pam_ldap nasel je soubor README a FAQ, ale tam
> > > > > jsem na tohle odpoved nenasel.
> > > > >
> > > > Peter Popovec
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux