forum.opennet.ru - "pam_ldap & FreeBSD 4.10 " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pam_ldap & FreeBSD 4.10 "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pam_ldap & FreeBSD 4.10 "
Сообщение от EvilX (ok) on 15-Фев-05, 13:35 (MSK)
Господа, имею проблему. Имеется система FreeBSD 4.9 Установил openldap-2.2.23.tgz & pam_ldap-176.tar.gz. Настроил. slapd.conf: ======================================================================== include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/nis.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=ldap-service" rootdn "cn=support,dc=ldap-service" rootpw ******* directory /var/db/openldap-data index uid pres,eq access to attr=userPassword by self write by anonymous auth by dn.base="cn=Admin,dc=example,dc=com" write by * none access to * by self write by dn.base="cn=Admin,dc=example,dc=com" write by * read ======================================================================== ldap.conf: ======================================================================== host 10.254.0.1 base dc=ldap-service binddn cn=support,dc=ldap-service bindpw ***** scope sub pam_filter objectclass=posixAccount pam_login_attribute uid pam_password SSHA ======================================================================== Далее. Прописал в /etc/pam.conf login auth sufficient pam_ldap.so use_first_pass sshd auth sufficient pam_ldap.so try_first_pass debug Добавил пользователя в базу и группу. ldapsearch -x -D "cn=support,dc=ldap-service" \ -w ***** -s sub -b "dc=ldap-service" \ "(objectClass=)" # extended LDIF # # LDAPv3 # base <dc=ldap-service> with scope sub # filter: (objectClass=) # requesting: ALL # # ldap-service dn: dc=ldap-service objectClass: dcObject objectClass: organization dc: ldap-service o: TEST # webusers, ldap-service dn: cn=webusers,dc=ldap-service objectClass: posixGroup cn: webusers gidNumber: 2000 description: WEB-Users group # test, ldap-service dn: cn=test,dc=ldap-service objectClass: account objectClass: posixAccount cn: test uid: test uidNumber: 2000 gidNumber: 2000 gecos: TEST Account loginShell: /usr/local/bin/bash homeDirectory: /home/www/test userPassword:: e1NNRDV9bWlOQ3NyOGlUeUUvNzRNSXJGYThiM2xiL2JRPQ== ======================================================================== Т.е. ldap работает и всё должно жить. Но. При попытке залогиниться выдаёт: tail /var/log/auth.log ======================================================================== Feb 15 16:20:10 service sshd[199]: Failed unknown for illegal user test from 192.160.102.5 port 2978 ssh2 Feb 15 16:26:43 service sshd[241]: Illegal user test from 192.168.102.5 ======================================================================== Вопрос: что я не так сделал? Почему не работает? :( Очень жду помощи.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

pam_ldap & FreeBSD 4.10 , Makc2K, 13:45 , 15-Фев-05, (1)
- pam_ldap & FreeBSD 4.10 , EvilX, 14:05 , 15-Фев-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pam_ldap & FreeBSD 4.10 "

Сообщение от Makc2K (??) on 15-Фев-05, 13:45 (MSK)

Совсем недавно делал тоже самое. Долго рылся. Помог один добрый человек. Короче, (IMHO) pam_ldap может сравнить только имя и пароль, но не может дать домашний каталог, шел и т.д. для этого нужен nss чего то там, но он работает только в 5 ветке. Попробуй создать обычного пользователя без пароля в /etc/master.passwd и паралельно в LDAP. Имя и пароль он возьмет из LDAP, а все остальное из master.passwd.
Будь добр отпиши о результатах.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "pam_ldap & FreeBSD 4.10 "

Сообщение от EvilX (ok) on 15-Фев-05, 14:05 (MSK)

*&^%*^^@*&^&@^#)(&^@&#^(*&@^*&^*&@^*&^#*&
Слов нет - одни междометия.
Всё так, как ты и сказал.
Завёл юзера без пароля в системе. И прописал пароль в ldap. И залогинился с паролем из ldap. Млять... Весь день угрохал зазаря :(((

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pam_ldap & FreeBSD 4.10 "
Сообщение от Makc2K (??) on 15-Фев-05, 13:45 (MSK)
Совсем недавно делал тоже самое. Долго рылся. Помог один добрый человек. Короче, (IMHO) pam_ldap может сравнить только имя и пароль, но не может дать домашний каталог, шел и т.д. для этого нужен nss чего то там, но он работает только в 5 ветке. Попробуй создать обычного пользователя без пароля в /etc/master.passwd и паралельно в LDAP. Имя и пароль он возьмет из LDAP, а все остальное из master.passwd. Будь добр отпиши о результатах.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "pam_ldap & FreeBSD 4.10 "
	Сообщение от EvilX (ok) on 15-Фев-05, 14:05 (MSK)
	&^%^^@&^&@^#)(&^@&#^(&@^&^&@^&^#& Слов нет - одни междометия. Всё так, как ты и сказал. Завёл юзера без пароля в системе. И прописал пароль в ldap. И залогинился с паролем из ldap. Млять... Весь день угрохал зазаря :(((
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх