LINUX.ORG.RU
ФорумAdmin

знатокам pam_ldap


0

0

здравствуйте, коллеги
организовал храниение системных и самбовских аккаунтов в базе ldap, как рассказывалось в статье:
http://www.opennet.ru/base/net/ldap_spama_pdc.txt.html
Вдобавок к этому прицепил smbldap-tools - всё работает OK, за исключением момента, когда авторизовавшийся через ldap юзер, из консоли желает законнектиться по ssh на кой-нить хост. Это выглядит вот так:

$ ssh -Cl siny 191.168.1.3
You don't exist, go away!
$

Может кто сталкивался? Большое подозрение, что не хватает какого-нибудь правила в /etc/pam.d/


Re: знатокам pam_ldap

в опциях sshd стоит UsePAM yes?
Через локальную консоль юзер зайти может?
Домашний каталог и оболочка определены в ldap?
Какой хеш для паролей используешь?

anonymous2 ★★★★★ ()
Ответ на: Re: знатокам pam_ldap от anonymous2

Re: знатокам pam_ldap

1)
puny# cat /etc/ssh/sshd_config | grep PAM
# Change to no to disable PAM authentication
# Set this to 'no' to disable PAM authentication (via challenge-response)
UsePAM yes

2)
Да.

3)
определены. в консоль попадаю, команды пользователя выполняю, домашний каталог существует.

4)
puny# cat /usr/local/etc/openldap/slapd.conf | grep rootpw
rootpw {SSHA}тут_идет_хэш
а также:
puny# cat /usr/local/etc/ldap.conf | grep crypt
# HEADS UP: the pam_crypt, pam_nds_passwd,
#pam_password crypt
pam_password crypt

capo ()
Ответ на: Re: знатокам pam_ldap от anonymous2

Re: знатокам pam_ldap

{crypt}$1$UY$CkJguRqMLSIXvBMIsX2SO0

хочу акцентировать внимание на то, что на хост с ЛДАП-ом юзер входит как локально, так и по ssh, но оттуда воспользоваться ssh не может...

capo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.