форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Pam_ldap"
Сообщение от bromantik (??) on 26-Авг-05, 09:34  (MSK)
Объясните пожалуйста, как побороть желание pam_ldap иметь записи в /etc/passwd... То есть, у меня в /etc/pam.d для всех сервисов прописан pam_ldap в /etc/nsswitch.conf прописан ldap... Лдаповские пользователи в системе видны... Как только пытаюсь авторизоваться посредством pam_ldap, происходит облом... Добавляю в /etc/passwd запись для пользователя (но без пароля), пробую снова... вуаля, пускает... То есть pam_ldap берет пароль из openldap... Проблема вроде как известная, но решения я не нашел.... Система FreeBSD. Заранее спасибо
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Pam_ldap"
Сообщение от eleo (ok) on 26-Авг-05, 11:44  (MSK)
>Объясните пожалуйста, как побороть желание pam_ldap иметь записи в /etc/passwd... >То есть, у меня в /etc/pam.d для всех сервисов прописан pam_ldap >в /etc/nsswitch.conf прописан ldap... >Лдаповские пользователи в системе видны... >Как только пытаюсь авторизоваться посредством pam_ldap, происходит облом... >Добавляю в /etc/passwd запись для пользователя (но без пароля), пробую снова... вуаля, >пускает... >То есть pam_ldap берет пароль из openldap... > >Проблема вроде как известная, но решения я не нашел.... >Система FreeBSD. >Заранее спасибо А конфиги pam и nss настроил?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Pam_ldap"
	Сообщение от bromantik (??) on 26-Авг-05, 12:13  (MSK)
	>>Объясните пожалуйста, как побороть желание pam_ldap иметь записи в /etc/passwd... >>То есть, у меня в /etc/pam.d для всех сервисов прописан pam_ldap >>в /etc/nsswitch.conf прописан ldap... >>Лдаповские пользователи в системе видны... >>Как только пытаюсь авторизоваться посредством pam_ldap, происходит облом... >>Добавляю в /etc/passwd запись для пользователя (но без пароля), пробую снова... вуаля, >>пускает... >>То есть pam_ldap берет пароль из openldap... >> >>Проблема вроде как известная, но решения я не нашел.... >>Система FreeBSD. >>Заранее спасибо > >А конфиги pam и nss настроил? да, он у них один. Судя по мануалам, отдельно для pam ничего настраивать не надо... Да и getpw спокойно вываливает мне всех юзеров, которых в системе нет, есть в лдапе
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Pam_ldap"
	Сообщение от bromantik (??) on 26-Авг-05, 12:42  (MSK)
	Поглядел логи.... pam_ldap биндится к опенлдапу как анонимус и ессесно нифига не получает... Вопрос в другом... nss_ldap работает нормально, а pam_ldap нет??? с одним и тем же конфигом?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Pam_ldap"
	Сообщение от eleo (ok) on 26-Авг-05, 12:54  (MSK)
	>Поглядел логи.... >pam_ldap биндится к опенлдапу как анонимус и ессесно нифига не получает... >Вопрос в другом... nss_ldap работает нормально, а pam_ldap нет??? с одним и >тем же конфигом? в конфигах pam и nss (или в их общем не знаю как в бсд) есть параметр binddn и bindpw, определяющие от какого пользователя биндиться.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Pam_ldap"
	Сообщение от bromantik (??) on 26-Авг-05, 13:01  (MSK)
	>>Поглядел логи.... >>pam_ldap биндится к опенлдапу как анонимус и ессесно нифига не получает... >>Вопрос в другом... nss_ldap работает нормально, а pam_ldap нет??? с одним и >>тем же конфигом? > >в конфигах pam и nss (или в их общем не знаю как >в бсд) есть параметр binddn и bindpw, определяющие от какого пользователя >биндиться. Уважаемы Eleo, не поверите, толькочто нашел этот момент... в nss_ldap прописан rootbinddn (так как все время от рута), а вот в pam_ldap binddn надо прописать, сейчас занялся прописыванием, но что-то мне уже не верится, что заработает...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Pam_ldap"
	Сообщение от bromantik (??) on 26-Авг-05, 13:04  (MSK)
	>>>Поглядел логи.... >>>pam_ldap биндится к опенлдапу как анонимус и ессесно нифига не получает... >>>Вопрос в другом... nss_ldap работает нормально, а pam_ldap нет??? с одним и >>>тем же конфигом? >> >>в конфигах pam и nss (или в их общем не знаю как >>в бсд) есть параметр binddn и bindpw, определяющие от какого пользователя >>биндиться. >Уважаемы Eleo, не поверите, толькочто нашел этот момент... в nss_ldap прописан rootbinddn >(так как все время от рута), а вот в pam_ldap binddn >надо прописать, сейчас занялся прописыванием, но что-то мне уже не верится, >что заработает... Тут еще подозреваю путанницу с индексами... уже было у меня, что прописываю индекс и именно по этому аттрибуту перестает искать :%)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Pam_ldap"
	Сообщение от eleo (ok) on 26-Авг-05, 13:26  (MSK)
	>Тут еще подозреваю путанницу с индексами... уже было у меня, что прописываю >индекс и именно по этому аттрибуту перестает искать :%) slapindex
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Pam_ldap"
	Сообщение от bromantik (??) on 26-Авг-05, 14:43  (MSK)
	>>Тут еще подозреваю путанницу с индексами... уже было у меня, что прописываю >>индекс и именно по этому аттрибуту перестает искать :%) > >slapindex Меняю конфиг, ничего не меняется в поведении pam_ldap... Как узнать, где он ищет свой конфиг???
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Pam_ldap"
	Сообщение от bromantik (??) on 26-Авг-05, 15:01  (MSK)
	в общем пора сдаваться... логинюсь по фтп... В логах вываливается, что происходит бинд под анонимусом и ищется такая-то запись, ничего не находим... По ssh ... Бинд под указанным аккаунтом, запись найдена, не пускаю...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Pam_ldap"
	Сообщение от eleo (ok) on 26-Авг-05, 16:09  (MSK)
	>в общем пора сдаваться... >логинюсь по фтп... В логах вываливается, что происходит бинд под анонимусом и >ищется такая-то запись, ничего не находим... >По ssh ... Бинд под указанным аккаунтом, запись найдена, не пускаю... покажи свой конфиг
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Pam_ldap"
	Сообщение от bromantik (??) on 29-Авг-05, 07:41  (MSK)
	>>в общем пора сдаваться... >>логинюсь по фтп... В логах вываливается, что происходит бинд под анонимусом и >>ищется такая-то запись, ничего не находим... >>По ssh ... Бинд под указанным аккаунтом, запись найдена, не пускаю... > >покажи свой конфиг BASE    dc=ldap SIZELIMIT       12 TIMELIMIT       15 DEREF           never host localhost rootbinddn cn=admin,dc=ldap binddn cn=admin,dc=ldap bindpw="123456" pam_filter objectclass=posixAccount pam_login_attribute uid nss_base_passwd ou=People,dc=ldap?sub nss_base_group ou=Group,dc=ldap?sub?objectClass=posixGroup ssl no pam_password md5 Если выполнять поиск вручную, то запись о пользователе находится...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.