форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ldap+pam"
Сообщение от alexey (??) on 14-Дек-05, 17:38  (MSK)
Прив. Поставил ldap, pam_ldap. Все настроил. Проблема следующая: пытаюсь залогиниться - login incorrect. ---- /var/log/secure: pam_ldap: error trying to bin (Invalid credentials) ---- --- pam.conf: login ... .... /lib/.../pam_ldap.so debug --- ldap.conf, /etc/ldap.secret в норме. Не понимаю куда смотреть. Если кто не в курсе конкретно - подскажите как debuglevel повыше сделать в pam_ldap... больше ничего в логах нет... // linux-2.4.31, slackware 10 Спасибки.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "ldap+pam"
Сообщение от Dip on 15-Дек-05, 09:27  (MSK)
>pam.conf: >login ... .... /lib/.../pam_ldap.so debug Этого недостаточно. Я под фряхой поднимал, там немножко по другому все, так что точно не скажу. Но копай в сторону nsswitch.conf. Еще проверь подключение к лдапу вручную под тем, что у тебя в rootbindn написано. Например с помощью gq. Скорее всего (судя по логам) он тебя не пустит.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ldap+pam"
	Сообщение от Dip on 15-Дек-05, 09:31  (MSK)
	И в догонку. Люди, тока что полез в свои конфиги /etc/pam.d Так вот, там все строчки про pam_ldap закомментированы. А логин у меня из лдапа работает! Как до этого додумался - не помню, но во всех прочитанных мной доках сказано, что надо писать как минимум auth pam_ldap.so. Так вот. Вопрос дня: как оно работает? Или у меня уже крыша едет?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ldap+pam"
	Сообщение от alexey (??) on 15-Дек-05, 09:38  (MSK)
	>>pam.conf: >>login ... .... /lib/.../pam_ldap.so debug > >Этого недостаточно. Я под фряхой поднимал, там немножко по другому все, так >что точно не скажу. Но копай в сторону nsswitch.conf. Еще проверь >подключение к лдапу вручную под тем, что у тебя в rootbindn >написано. Например с помощью gq. Скорее всего (судя по логам) он >тебя не пустит. Сам ldap полностью работает - в ручную подключается и.т.д. (в конце концов я же как-то данные в дерево вносил). Короче говоря сейчас все нормально в плане проверки именю пользователя и пароля, но проблема теперь в другом. Вот какая хрень: если имя или пароль не верные - login отваливаеться с "login incorrect", а если все верно ввести (для пользователя из ldap) то login снова падает в запрос имени, т.е. как бы все правильно введено - но в shell он не идет. (опять как-то хреново обьяснил похоже :) ) Мне кажется что что-то в pam.conf не то у меня, вот : # pam.conf login auth required pam_sequretty.so login auth required pam_nologin.so login auth sufficient pam_ldap.so login auth required pam_unix_auth.so try_first_pass login account sufficient pam_ldap.so login account required pam_unix_acct.so login password required pam_ldap.so login password required pam_unix_passwd.so use_first_pass md5 shadow login session required pam_unix_session.so
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ldap+pam"
	Сообщение от daclip (ok) on 15-Дек-05, 11:17  (MSK)
	Товарищщщщщииии!!! Как логи посмотреть\включить\изменить уровень или еще что от pam (pam_ldap(?))... я в полном ступоре...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ldap+pam"
	Сообщение от Dip on 16-Дек-05, 10:25  (MSK)
	>>>pam.conf: >>>login ... .... /lib/.../pam_ldap.so debug >> >>Этого недостаточно. Я под фряхой поднимал, там немножко по другому все, так >>что точно не скажу. Но копай в сторону nsswitch.conf. Еще проверь >>подключение к лдапу вручную под тем, что у тебя в rootbindn >>написано. Например с помощью gq. Скорее всего (судя по логам) он >>тебя не пустит. > >Сам ldap полностью работает - в ручную подключается и.т.д. (в конце концов >я же как-то данные в дерево вносил). Короче говоря сейчас все >нормально в плане проверки именю пользователя и пароля, но проблема теперь >в другом. Вот какая хрень: если имя или пароль не верные >- login отваливаеться с "login incorrect", а если все верно ввести >(для пользователя из ldap) то login снова падает в запрос имени, >т.е. как бы все правильно введено - но в shell он >не идет. (опять как-то хреново обьяснил похоже :) ) >Мне кажется что что-то в pam.conf не то у меня, вот : > ># pam.conf >login auth required pam_sequretty.so >login auth required pam_nologin.so >login auth sufficient pam_ldap.so >login auth required pam_unix_auth.so try_first_pass >login account sufficient pam_ldap.so >login account required pam_unix_acct.so >login password required pam_ldap.so >login password required pam_unix_passwd.so use_first_pass md5 shadow >login session required pam_unix_session.so Тогда не знаю, вообще во фряхе это все как-то проще делается. Но с другой стороны под линух доков больше. Почитай помимо настройки LDAP и PAM еще про настройку связок лдапа с сетевыми сервисами типа самбы, DHCP, почтовиков. Там иногда мелькает что-то важное, что в других доках пропустили. А вообще у меня от ЛДАПа сложилось впечатление, что он без бубна не заводится. Хотя сейчас вроде заработал как надо.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]