LDAP

[Petr Kvasnicka]

Dan Ohnesorg <dan na ohnesorg.cz> wrote:
: On 12 Nov 2001, Petr Kvasnicka wrote:

:> Dobry den,
:>
:> delam na autentizaci a vlastne kompletnim /etc/passwd a spol. centralne
:> na LDAP srveru. Pouzivam pam_ldap a nss_ldap. Funguje mi overeni hesla
:> na serveru, ale pokud smazu info o uzivateli z disku, uz se neprihlasim.
:> Posledni chybova hlaska je
:>     "Insufficient credentials to access (a ted uz nevim jiste, ale nejsis: )
:>     user data"
:>
:> Nedelal jste na tom uz nekdy nekdo neco?

: Tohle ale vypada jako ze se to na serveru vubec neoveruje. Videl bych to
: na chybu v konfiguraci nekde okolo /etc/openldap/ldap.conf. Pustil bych si
: na serveru debug a kouknul co se tam deje. Podle me totiz vubec nikdy na
: serveru nevoverujete a tak kdyz si uzivatele smazete lokalne, tak to
: zkousite vlastne poprve a tak se objevi ta hlaska.


Bohuzel v tom to neni. Mam vyzkousene, ze kdyz je uzivatel zapsan i v lokalnich souborech
(a soucasne existuje i v LDAP - je to novellska NDS s bezne vytvorenym uzivatelem
a stejnym username), mohu se prihlasit s heslem, ktere je zapsane na disku, a pokud
zadam heslo, zapsane v NDS, rozjede se komunikace s LDAP serverem (NDS) a uspesne
se prihlasim pomoco hesla zapsaneho v LDAP (NDS). Jakmile vsak uzivatele smazu
z lokalniho disku, dojede to na te chybe.
nsswitch.conf je predelany tak, aby pouzival hned po lokalnich souborech LDAP.
Mozna to souvisi s tim, ze ani pres "getent passwd" se mi nevypise ten uzivatel
zapsany v LDAP, ale jen ti lokalni. Taky zatim nevim, proc.
Zajimave na tom problemu je i to, ze se na Internetu o nem da najit asi 3-5 prispevku
v ruznych diskusich, ale pouze dotazy. Odpoved zadna...

Petr