Problem s LDAP autentikaci
Pavel Lisy
pali na tmapy.cz
Středa Březen 10 14:57:28 CET 2004
Dobry den,
narazil jsem na podivny problem:
mam dva systemy RHEL-3 a WhiteBox-3 (tedy vcelku podobne).
Na prvnim jsem rozbehl autentikaci oproti LDAP serveru na jinem stroji
(komunikace mezi nimi probiha pres SSL). Celkem funguje vsechno v
poradku, tj.
1. uzivatele a skupiny se vypisuji: 'getent passwd' a 'getent group'
2. funguje v poradku: 'getent passwd user'
3. lze se prepinat mezi uzivateli pomoci 'su'
4. do systemu se da nalogovat pomoci 'ssh'
5. samba prebira sva prava z LDAPu take
na druhem systemu jsem se snazil nakonfigurovat vse stejne, ale nektere
veci mi nefunguji.
I) pokud je zapnute nscd
1. uzivatele a skupiny se vypisuji: 'getent passwd' a 'getent group'
2. toto ale nevypise nic: 'getent passwd user'
3. pokud o 'su - user' skonci nasledovne
su: uživatel user neexistuje
4. ssh pomoci klice :
Last login: Wed Mar 10 14:33:01 2004 from computer
id: cannot find name for user ID 0
id: cannot find name for group ID 0
id: jméno uživatele pro UID 0 nelze najít
[I have no name!@server root]#
Cili problem je nekde v bodu 2.
II) pokud nscd vypnu
/etc/init.d/nscd stop
id: cannot find name for group ID 0
id: jméno uživatele pro UID 0 nelze najít
Ukončuji nscd: [ OK ]
1. uzivatele a skupiny se vypisuji: 'getent passwd' a 'getent group'
2. getent passwd pali
user:x:1234:567:Pavel Lisy:/home/pali:/bin/bash
3. su - pali
su: warning: cannot change directory to /home/pali: Přístup odmítnut
su: /bin/bash: Přístup odmítnut
4. ssh pomoci klice projde pouze pro uzivatele v /etc/passwd
Muzete mi nekdo poradit, jak se posunout kupredu? V logu jsem hledal,
ale nikde se tam nic nevypisuje (pro nscd). Verze rpm pro nscd se zda
byt stejna.
Pavel
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux