форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ldap, pam_ldap"

Сообщение от daclip (ok) on 24-Янв-06, 16:12

Приветы. Такая проблема: Есть freebsd 5.1, openldap-2.2, pam_ldap, и.т.д. Все настроил, в ldap лежат пользователи (posixAccount), пароли и.т.д. ldapsearchem находятся, ldap.secret, nss_ldap.secret есть. shell# id root находит shell# id ldapuser находит pam_ldap тоже настроил, при попытки залогиниться - login incorrect, в логах: pam_ldap: error trying to bind as user "cn=ldapuser,ou=users,dc=domain,dc=com" (ivalid credentials) в чем проблема не понимаю. Пока.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "ldap, pam_ldap"

Сообщение от daclip (ok) on 24-Янв-06, 18:15

т.е. pam_ldap в базу видимо лезит, только чего-то не то вытягивает оттуда видимо. p.s. в ldap.conf pam_password SSHA

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ldap, pam_ldap"
	Сообщение от Dip on 25-Янв-06, 10:49
	>т.е. pam_ldap в базу видимо лезит, только чего-то не то вытягивает оттуда >видимо. >p.s. в ldap.conf pam_password SSHA Поддержку SSHA еще до ума не довели. У меня именно из-за нее похожие проблемы были. Ставь что-нибудь попроще, и все заработает. У меня на 5.4 стоит pam_password clear, так как все движения происходят в пределах одной тачки. Работает. Если разберешься, какое криптование работает нормально, напиши. А мне, если честно, лениво - сервер у меня не боевой, так, контроллер домена в типографии.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ldap, pam_ldap"
	Сообщение от daclip (??) on 25-Янв-06, 12:39
	>>т.е. pam_ldap в базу видимо лезит, только чего-то не то вытягивает оттуда >>видимо. >>p.s. в ldap.conf pam_password SSHA > >Поддержку SSHA еще до ума не довели. У меня именно из-за нее >похожие проблемы были. Ставь что-нибудь попроще, и все заработает. >У меня на 5.4 стоит pam_password clear, так как все движения происходят >в пределах одной тачки. Работает. >Если разберешься, какое криптование работает нормально, напиши. А мне, если честно, лениво >- сервер у меня не боевой, так, контроллер домена в типографии. > да вроде и clear и md5 пробывал... та же фигня.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ldap, pam_ldap"
	Сообщение от Dip on 25-Янв-06, 14:31
	>да вроде и clear и md5 пробывал... та же фигня. Тогда копай дальше. У меня вообще от настройки лдапа сплошные недоразумения. Один и тот же конфиг раз от раза по разному работает, прям маздай какой-то... Или это у меня руки? Поставь какой-нибудь визуальный менеджер ЛДАП и полазь по дереву. Проверь структуру, проверь в конфигах dn'ы. Я пока разобрался, что к чему, тыкал в каком-то из конфигов (кажется pam'у) несуществующий dn - естественно не работало.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ldap, pam_ldap"
	Сообщение от daclip (??) on 25-Янв-06, 14:38
	не. в том то все и дело что кофиги в порядке и pam в ldap лезет, но он же молчаливый - этот пам, особо в логах не пишет ничего.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ldap, pam_ldap"
	Сообщение от Dip on 25-Янв-06, 14:57
	А у тебя в ЛДАПе запись для binddn существует? Для того, который в паме прописан.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ldap, pam_ldap"
	Сообщение от daclip (??) on 25-Янв-06, 15:10
	>А у тебя в ЛДАПе запись для binddn существует? Для того, который >в паме прописан. эээ.. по-подробнее, немного не понял
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ldap, pam_ldap"
	Сообщение от Dip on 25-Янв-06, 15:40
	>>А у тебя в ЛДАПе запись для binddn существует? Для того, который >>в паме прописан. > > >эээ.. по-подробнее, немного не понял В конфиге pam'а указывается binddn. Типа от имени кого подключаться. Этот юзер должен реально существовать в базе ЛДАП, в отличие от rootbinddn. Его туда надо руками прописать. И пароль не забудь указать. У тебя видимо в том и дело. Просто pam, как мне помнится, биндится от имени текущего uid, потому он тебе инфу и показывает. А при логине - от имени binddn, потому и не дает логинится.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ldap, pam_ldap"
	Сообщение от daclip (??) on 25-Янв-06, 15:50
	>>>А у тебя в ЛДАПе запись для binddn существует? Для того, который >>>в паме прописан. >> >> >>эээ.. по-подробнее, немного не понял > >В конфиге pam'а указывается binddn. Типа от имени кого подключаться. Этот юзер >должен реально существовать в базе ЛДАП, в отличие от rootbinddn. Его >туда надо руками прописать. И пароль не забудь указать. >У тебя видимо в том и дело. Просто pam, как мне помнится, >биндится от имени текущего uid, потому он тебе инфу и показывает. >А при логине - от имени binddn, потому и не дает >логинится. а конфиг пама, имеется ввиду ldap.conf?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "ldap, pam_ldap"
	Сообщение от daclip (??) on 25-Янв-06, 16:27
	Все. Спасибо dip. Все решил. Просто не внимательность, а настроено все верно было. Извини, что отнял время.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]