форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Оптимизация и Промышленные системы (Разное)
Изначальное сообщение		[ Отслеживать ]

"Через LDAP аутентифицируется только локальный пользователь "	+/–
Сообщение от ldap_user (ok) on 03-Мрт-14, 19:47
Коллеги, прошу объяснить (простую) вещь! 1 Имею сервер с Ubuntu 13.10 i386, на котором развернут LDAP. 2 Есть клиент (client1) , установленный на Ubuntu 12.04 ARM : apt-get install ldap-auth-client без nscd (nscd отсутствует в репозитории). 3 В LDAP создана запись : dn: uid=user1,ou=people,dc=example,dc=com uid: user1 uidNumber: 7777 gidNumber: 200 passwd: 123 4 Когда я пытаюсь подключитьтся по ssh: ssh user1&client1 с паролем 123, получаю в журнале запись : pam_ldap : error trying to bind as uid=user1,ou=people,dc=example,dc=com, Invalid credentials. 5 Как только на клиенте создается одноименный пользователь adduser user1 с паролем 321, id=1001,gid=1001 я подключаюсь по ssh как user1 с любым паролем. Причем в любом случае id=1001,gid=1001. 6 Имею еще одного клиента (client2) на Ubuntu 12.10 i386 apt-get install ldap-auth-client nscd К этому клиенту по ssh подключаюсь сразу : ssh user1&client2 с паролем 123, id=7777,gid=200. Создать пользователя на этом клиенте adduser user1 не могу : такой пользователь уже существует. Хотя в файле passwd его ( естественно) нет. Сразу же говорю, что файлы  ldap.conf, nsswitch.conf  и остальные в  /etc/pam.d на клиентах идентичны. Но поведение клиентов разное. Что я не учел и где ощибся ? Спасибо!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Через LDAP аутентифицируется только локальный пользователь "	+/–
Сообщение от Sergey (??) on 04-Мрт-14, 03:41
> Коллеги, прошу объяснить (простую) вещь! pam - только для auth, для того что бы забрать данные из ldap  - nsswitch.conf и nslcd.conf
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Через LDAP аутентифицируется только локальный пользователь "	+/–
Сообщение от ldap_user (ok) on 20-Мрт-14, 17:50
Коллеги, уточняю. На машине client1 (Ubuntu 12.04 armhf ) getent passwd выводит только локальных пользователей. На client2 (Ubuntu 13.10 i386)  эта функция выводит и локальных пользователей, и записи LDAP. ldapsearch работает одинаково на обоих клиентах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Через LDAP аутентифицируется только локальный пользователь "	+/–
	Сообщение от pavel_simple (ok) on 20-Мрт-14, 19:31
	> Коллеги, уточняю. > На машине client1 (Ubuntu 12.04 armhf ) getent passwd выводит только локальных > пользователей. > На client2 (Ubuntu 13.10 i386)  эта функция выводит и локальных пользователей, > и записи LDAP. > ldapsearch работает одинаково на обоих клиентах. nsswitch
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Через LDAP аутентифицируется только локальный пользователь "	+/–
	Сообщение от ldap_user (ok) on 21-Мрт-14, 15:18
	>> Коллеги, уточняю. >> На машине client1 (Ubuntu 12.04 armhf ) getent passwd выводит только локальных >> пользователей. >> На client2 (Ubuntu 13.10 i386)  эта функция выводит и локальных пользователей, >> и записи LDAP. >> ldapsearch работает одинаково на обоих клиентах. > nsswitch На обоих клиентах прописано passwd: file ldap, так же для group и shadow
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема