LINUX.ORG.RU
ФорумAdmin

OpenLdap - не могу залогиниться под созданным пользователем.


0

0

Привет всем! Помогите мне решить такую задачку. Есть OpenLdap. Есть есть пользователи которые заводились через ldapadd, где *.ldif имеет такой вид: /---------------------------------- dn: uid=tmp,ou=users,dc=test,dc=ru uid: tmp cn: tmp objectclass: account objectclass: posixAccount objectclass: shadowAccount objectclass: top objectclass: uidObject loginshell: /bin/bash uidnumber: 1000 gidnumber: 1000 homedirectory: /home/tmp gecos: tmp userPassword: {CRYPT}asuroHiEsD1qE /----------------------------------- Скрипт отрабатывает, пользователь добавляется, проверяю: getent passwd | grep tmp tmp:x:1000:1000:tmp:/home/tmp:/bin/bash getent shadow | grep tmp tmp:x:::::::0

Последняя команда не показывает хэш пароля пользователя. Авторизация так же не проходит (использую простую nss_ldap + nsswitch.conf + ldap.conf). Возможно я ошибаюсь в том, что причина авторизации именно в этом, но если нет то может кто-нибуть знает как решить эту проблемму - типы криптования все перепробывал (userPassword: {CRYPT}, {MD5} и т.д.). Все опыты провожу в Debian. Спасибо.


Ответ на: комментарий от zgen

у меня на дебиане:
pam_ldap + libnss-ldap + nscd пишем в 
--------------------
/etc/pam_ldap.conf 
host 127.0.0.1

BASE dc=testdomain,dc=ru
ldap_version 3

binddn cn=Admin,dc=testdomain,dc=ru

bindpw passpass

rootbinddn cn=Admin,dc=testdomain,dc=ru

pam_password crypt
--------------------
/etc/libnss-ldap.conf 
host 127.0.0.1

BASE  dc=testdomain,dc=ru

ldap_version 3

binddn cn=Admin,dc=testdomain,dc=ru

bindpw passpass
--------------------
/etc/ldap/ldap.conf 
BASE dc=testdomain,dc=ru
URL ldaps://localhost
pam_password clear
--------------------
запись о пользователе выглядит примерно так
dn: uid=test3,ou=Users,dc=testdomain,dc=ru
uid: test3
cn: test3
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
objectClass: uidObject
loginShell: /bin/bash
uidNumber: 65537
gidNumber: 501
homeDirectory: /home/test3
gecos: icq inet blabla
userPassword: passpass
-----------------------
все, теперь должно работать su test3, login test3, passwd test3, ssh test3@localhost, id test3 итд.

anonymous
()
Ответ на: комментарий от anonymous

извеняйте, еше забыл /etc/nsswitch.conf passwd: files ldap group: files ldap shadow: files ldap (ну и все остальноче че там было оставить)

anonymous
()
Ответ на: комментарий от anonymous

Всем спасибо за помощь!! У меня получилось!!

av
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.