LDAP a Novell NDS

[Petr Stupka]

Dobry den,

jiz nejakou dobu se marne snazim rozchodit autorizaci uzivatelu proti Novell
LDAPu.
Mam Netware 5.0, stanici s RH 7.3 (vicemene).
Jsem ve stavu, kdy funguji prikazy
$ ldapsearch -x
$ ldapsearch -x -D "cn=petr,o=TREE" -w "heslo"

ostatni parametry se berou z /etc/openldap/ldap.conf (obsah dale).

V prvnim pripade jde o anonymni bind a ziskam verejne atributy objektu,
ve druhem pripade ziskam vsechny atributy (login petr ma prava administatora
toho novellu a je hned na prvni urovni TREE, tj v NDSce .petr.TREE).

Neni mi jasne, proc se i prvni prikaz neprovede s pravy
loginu petr? To by prece mely zajistit parametry binddn a bindpw, ne?

Pri pokusu o autorizaci lokalniho uzivatele petr
 se v logu neobjevi nic a samozrejme to neprojde.
(soubory /etc/pam.d/login i /etc/nsswitch jsem poopravil podle dokumentace).
Soubor /etc/ldap.conf je symlink na /etc/openldap/ldap.conf.

Nemate nahodou nekdo podobnou, ale fungujici konfiguraci a mohli mne
nasmerovat spravnym smerem?

Diky

Petr Stupka



----------- ldap.conf -------------------------------------------------
URI    ldaps://server:636
BASE o=TREE
ssl on

binddn cn=petr,o=TREE
bindpw heslo

ldap_version=3
scope sub
pam_filter objectclass=organizationalPerson
pam_login_attribute cn
pam_password nds

pam_member_attribute member
nss_map_attrbute uniqueMember member
-------------------------------------------------------------------