LDAP/PAM (?) problem
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Duben 12 19:28:49 CEST 2003
On 8 Apr 2003, Pavel Lisy wrote:
> smbldap-tools definuji uzivatele a ucty pocitacu v rozdilnych vetvich
> LDAP, proto to neni standardne (dle migration tools)
> ou=People,dc=firma,dc=cz
> ale v
> ou=Users,dc=firma,dc=cz
> ou=Computers,dc=firma,dc=cz
To neni vynalez smbldap-tools, ale Microsoftu, protoze takhle to de Active
Directory.
> Pokud zavedu uzivatele pomoci "smbldap-useradd.pl"
> mohu se do systemu nalogovat, prihlasit pres ssh, ale nedari se mi
> zmenit uzivatele pres "su"
Nalogovat na jakeho uzivatele? Na toho pridaneho (tmapy)?
> Pidil jsem se po tom, kde je problem a zjistil jsem, ze se linuxu nejak
> nedari urcit uzivatele, pokud neni zaroven s LDAPem zaveden v
> /etc/passwd: (na konci druheho radku chybi user=tmapy)
>
> po prikazu
> $ su - tmapy
> Password:
> su: incorrect password
> $
>
> a v logu je:
> Apr 8 12:04:17 marek su(pam_unix)[3008]: check pass; user unknown
> Apr 8 12:04:17 marek su(pam_unix)[3008]: authentication failure;
> logname=root uid=1000 euid=0 tty= ruser=tmapy rhost=
Mate neco jako nss_ldap, aby byli uzivatele v LDAP videt z funkci
getpwnam() et al? Pokud ne, tak to pam_unix zjevne nerozchodi.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux