nss_ldap - was: SAMBA 3.0.2 PDC + (open)ldap backend
Michal Žejdl
zejdlm na volny.cz
Středa Únor 25 19:54:08 CET 2004
Vancl Miroslav (QRIS) wrote:
>
> SAMBA (smbd) při přihlašování doménového uživatele (ntadmin) volá pod
> euid=smbguest (to je to záhadné RID=501) funkci getpwnam("ntadmin") s
> výsledkem NULL.
>
> Vysvětlení:
> Knihovna, která dotaz řeší (libnss_ldap) má v konfiguraci, že pro ne-root
> uid použije anonymní přihlášení na ldap, kdežto pro root-a použije dn:
> dc=Manager,.... Slapd má v access pravidlech, že přístup k atributu
> userPassword (a jiným heslům) má neomezeně jen Manager a self, anonymous
> smí jen auth. Jenže libnss_ldap, bůhví proč, chce přečíst i
userPassword a
> ldap tím pádem nedá nic.
No podle mého názoru nss_ldap číst heslo nechce, používá normálně
bind daného uživatele na ověřování/změnu hesla a anonymní přístup pro
hledání uid, gid...
Možná vám pomůže read pro všechny a na všechno krom hesel.
Když zavoláte na pomoc kamarády slapd -d 256 nebo ethereal, tak
určitě brzy zjistíte, co té sambě schází.
--
Michal Žejdl
Další informace o konferenci Linux