LDAP
Petr Kvasnicka
xkvap03 na sorry.vse.cz
Pondělí Listopad 26 17:28:12 CET 2001
Petr Kvasnicka <xkvap03 na sorry.vse.cz> wrote:
: Petr Kvasnicka <xkvap03 na sorry.vse.cz> wrote:
: : :> delam na autentizaci a vlastne kompletnim /etc/passwd a spol. centralne
: : :> na LDAP srveru. Pouzivam pam_ldap a nss_ldap. Funguje mi overeni hesla
: : :> na serveru, ale pokud smazu info o uzivateli z disku, uz se neprihlasim.
: : :> Posledni chybova hlaska je
: : :> "Insufficient credentials to access (a ted uz nevim jiste, ale nejsis: )
: : :> user data"
: : :>
: : :> Nedelal jste na tom uz nekdy nekdo neco?
: Dodavam, ze ta chyba je psana loginem a presne zni:
: "Insufficient credentials to access authentication data."
: Petr
Tak problem uz je vyresen. Chyba byla ve dvou vecech. V ldap.conf jsem mel
z predchoziho testovani nastaveno, aby se v serveru uzivatel vyhledaval
podle "cn" (s tim jsem se dokazal prihlasit do systemu pri zadani hesla
platiciho pro NDSku, aniz by v ni pred tim byly provedeny nejake zmeny).
Pouziti defaultniho "uid" byla jedna cast reseni. Druhym
problemem bylo testovani s uzivatelem, ktereho Linux pres LDAP
vubdec nevidel. Kdyz se pouzil jiny uzivatel, ktery vsak byl vytvoren pozdeji
a za jineho stavu NDS (NDS byla testovaci a stale se na ni neco menilo) (hlavne
pristupova prava), a ktereho Linux videl (getent passwd), USPECH (jak jsem to ale
mel tusit?). Bohuzel
uzivatele a upravy NDS nedelam osobne, takze presne nevim, jaky byl stav NDS a
uzivatelu. Navic se zda, ze ta NDSka ted nejak zahadne odesla, takze jiz asi
nebudu moci zjistit presne rozdily mezi temi dvema uzivateli. Myslim, ze s tim
druhym uzivatelem to vyslo prave kvuli jinym pristupovym pravum, i kdyz...
Zaver: funguje to i na NDS
cn --> uid
pristupova prava (mozna)
Petr
Další informace o konferenci Linux