LDAP

Petr Kvasnicka xkvap03 na sorry.vse.cz
Pondělí Listopad 26 17:28:12 CET 2001


Petr Kvasnicka <xkvap03 na sorry.vse.cz> wrote:
: Petr Kvasnicka <xkvap03 na sorry.vse.cz> wrote:
: : :> delam na autentizaci a vlastne kompletnim /etc/passwd a spol. centralne
: : :> na LDAP srveru. Pouzivam pam_ldap a nss_ldap. Funguje mi overeni hesla
: : :> na serveru, ale pokud smazu info o uzivateli z disku, uz se neprihlasim.
: : :> Posledni chybova hlaska je
: : :>     "Insufficient credentials to access (a ted uz nevim jiste, ale nejsis: )
: : :>     user data"
: : :>
: : :> Nedelal jste na tom uz nekdy nekdo neco?

: Dodavam, ze ta chyba je psana loginem a presne zni:
:     "Insufficient credentials to access authentication data."

: Petr


Tak problem uz je vyresen. Chyba byla ve dvou vecech. V ldap.conf jsem mel
z predchoziho testovani nastaveno, aby se v serveru uzivatel vyhledaval
podle "cn" (s tim jsem se dokazal prihlasit do systemu pri zadani hesla
platiciho pro NDSku, aniz by v ni pred tim byly provedeny nejake zmeny).
 Pouziti defaultniho "uid" byla jedna cast reseni. Druhym
problemem bylo testovani s uzivatelem, ktereho Linux pres LDAP
vubdec nevidel. Kdyz se pouzil jiny uzivatel, ktery vsak byl vytvoren pozdeji
a za jineho stavu NDS (NDS byla testovaci a stale se na ni neco menilo) (hlavne
pristupova prava), a ktereho Linux videl (getent passwd), USPECH (jak jsem to ale
 mel tusit?). Bohuzel
 uzivatele a upravy NDS nedelam osobne, takze presne nevim, jaky byl stav NDS a
uzivatelu. Navic se zda, ze ta NDSka ted nejak zahadne odesla, takze jiz asi
nebudu moci zjistit presne rozdily mezi temi dvema uzivateli. Myslim, ze s tim
druhym uzivatelem to vyslo prave kvuli jinym pristupovym pravum, i kdyz...

Zaver: funguje to i na NDS
       cn --> uid
       pristupova prava (mozna)


Petr
 


Další informace o konferenci Linux