LDAP a Novell NDS
Petr Stupka
stupkap na prf.cuni.cz
Pátek Červen 20 15:45:26 CEST 2003
Dobry den,
jiz nejakou dobu se marne snazim rozchodit autorizaci uzivatelu proti Novell
LDAPu.
Mam Netware 5.0, stanici s RH 7.3 (vicemene).
Jsem ve stavu, kdy funguji prikazy
$ ldapsearch -x
$ ldapsearch -x -D "cn=petr,o=TREE" -w "heslo"
ostatni parametry se berou z /etc/openldap/ldap.conf (obsah dale).
V prvnim pripade jde o anonymni bind a ziskam verejne atributy objektu,
ve druhem pripade ziskam vsechny atributy (login petr ma prava administatora
toho novellu a je hned na prvni urovni TREE, tj v NDSce .petr.TREE).
Neni mi jasne, proc se i prvni prikaz neprovede s pravy
loginu petr? To by prece mely zajistit parametry binddn a bindpw, ne?
Pri pokusu o autorizaci lokalniho uzivatele petr
se v logu neobjevi nic a samozrejme to neprojde.
(soubory /etc/pam.d/login i /etc/nsswitch jsem poopravil podle dokumentace).
Soubor /etc/ldap.conf je symlink na /etc/openldap/ldap.conf.
Nemate nahodou nekdo podobnou, ale fungujici konfiguraci a mohli mne
nasmerovat spravnym smerem?
Diky
Petr Stupka
----------- ldap.conf -------------------------------------------------
URI ldaps://server:636
BASE o=TREE
ssl on
binddn cn=petr,o=TREE
bindpw heslo
ldap_version=3
scope sub
pam_filter objectclass=organizationalPerson
pam_login_attribute cn
pam_password nds
pam_member_attribute member
nss_map_attrbute uniqueMember member
-------------------------------------------------------------------
Další informace o konferenci Linux