LINUX.ORG.RU
ФорумAdmin

ldap+pam


0

0

пробуэ сделать регистрацыю юзеров в системе через ldap+pam, но одного не понимаю:

юзери, которых я додаю в ldap, также должны быть и в /etc/passwd , или нет

2.и может кто подскажет как что должно бить в /pam.d/login


Я не понял, тебя нужно создание пользователей в ldap с помощью useradd и пр. или нормальная авторизация?

Я пользователей создаю с помощью smbldap-tools

А по авторизации - прикрути libnss_ldap и будет тебе счастье.
Пользователи заведенные в ldap не имеют своей строчки в passwd/shadow т.к все необходимое хранится собственно в ldap

zgen ★★★★★
()
Ответ на: комментарий от zgen

у меню такая проблема:

создал такой файл:

dn: cn=admin,dc=mydomain,dc=ru

objectclass: organizationalrole

cn: admin dn: ou=users,dc=mydomain,dc=ru

ou: usres

objectclass: organizationalunit

ou: users

dn: uid=admin,ou=users,dc=mydomain,dc=ru

uid: admin

cn: mm

objectclass: account

objectclass: posixAccount

objectclass: top

objectclass: uidObject

loginshell: /bin/csh

uidnumber: 1003

gidnumber: 10

homedirectory: /home/adm

gecos: mm

userpassword: admin

в /etc/pam.d/login добавил

auth sufficient pam_ldap.so

account sufficient pam_ldap.so

password sufficient pam_ldap.so

в /etc/nsswitch.conf :

shadow: ldap files nisplus nis

passwd: ldap files nisplus nis

при попитке зайти под admin (admin) ничего не происходит просто консоль оновляетса, даже не видает что паоль не тот или что-то.

сделал useradd admin (при етом не создавал для него пароль), так теперь заходит, при етом пароль из ldap-а, а uid,gid,home из /etc/passwd

в /var/log/messages:

Sep 21 12:53:39 linux slapd[4520]: conn=156 fd=8 ACCEPT from IP=127.0.0.7:33716 (IP=0.0.0.0:389)

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=0 BIND dn="cn=admin, dc=mydomain,dc=ru" method=128

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=0 BIND dn="cn=admin,dc=mydomain,dc=ru" mech=SIMPLE ssf=0

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=0 RESULT tag=97 err=0 text=

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=1 SRCH base="dc=mydomain,dc=ru" scope=2 deref=0 filter="(uid=admin)"

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=2 BIND anonymous mech=implicit ssf=0

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=2 BIND dn="uid=admin,ou=users,dc=mydomain,dc=ru" method=128

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=2 BIND dn="uid=admin,ou=users,dc=mydomain,dc=ru" mech=SIMPLE ssf=0

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=2 RESULT tag=97 err=0 text=

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=3 BIND anonymous mech=implicit ssf=0

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=3 BIND dn="cn=admin,dc=mydomain,dc=ru" method=128

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=3 BIND dn="cn=admin,dc=mydomain,dc=ru" mech=SIMPLE ssf=0

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=3 RESULT tag=97 err=0 text=

Sep 21 12:53:39 linux login[6253]: Failed to look up user 'admin'.

Sep 21 12:53:39 linux slapd[4520]: conn=156 op=4 UNBIND

Sep 21 12:53:39 linux slapd[4520]: conn=156 fd=8 closed

Подскажите что я делаю не так, мне нужно чтоб вся информация бралась из ldap-а

vova07
() автор топика
Ответ на: комментарий от no-dashi

да я по етим примерам и делал, но все они заканчиваютса одним и тем же.

vova07
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin