LINUX.ORG.RU
ФорумAdmin

ldap client ubuntu 10.04


0

1

Возника проблема все вроде нормально настроил на клиенте, но если пытаюсь зайти под этим юзером 101 то не пускает, где могут быть грабли?
на клиенте делаю
#ldapsearch -x
<--cut-->
# 101 101, users, cxx.ru
dn: cn=101 101,ou=users,dc=cxx,dc=ru
sn: 101
givenName: 101
uid: 101
cn: 101 101
sambaLMPassword: BDBEB9292697C43CAAD3B435B51404EE
sambaNTPassword: 582818F2820E5AD915BB29A2203503FF
sambaPwdLastSet: 1307515071
sambaBadPasswordCount: 0
sambaBadPasswordTime: 0
homeDirectory: /home/101
loginShell: /bin/bash
uidNumber: 1008
gidNumber: 1002
gecos: 101 101
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
objectClass: posixAccount
objectClass: shadowAccount

# 05bd3806d751278316bfd41e24859fa7, gosa, configs, systems, cxx.ru
dn: cn=05bd3806d751278316bfd41e24859fa7,ou=gosa,ou=configs,ou=systems,dc=cxx,dc=ru
objectClass: gosaLockEntry
gosaUser: cn=System Administrator-admin,ou=users,dc=cxxx,dc=ru
gosaObject: Y249MTAxIDEwMSxvdT11c2VycyxkYz1jZW50cmU5NixkYz1ydQ==
cn: 05bd3806d751278316bfd41e24859fa7

# 101, groups, cxx.ru
dn: cn=101,ou=groups,dc=cxx,dc=ru
objectClass: top
objectClass: posixGroup
cn: 101
description:: 0JPRgNGD0L/Qv9CwINC/0L7Qu9GM0LfQvtCy0LDRgtC10LvRjyAxMDEgMTAx
gidNumber: 1002
<--cut-->

вроде как все нормально но всеравно не пускает
# id 101 (на ldap servere)
id: 101: No such user
# id test (локальный пользователь)
uid=1000(test) gid=1000(test) groups=4(adm),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(test)

куда копать, где смотреть, пароль ввожу правельный

★★

куда копать, где смотреть

Каждый день одно и то же.
1. Файл конфигурации pam_ldap.conf/nss_ldap.conf прикладываем сюда без пароля
2. Включаем логи запросов к ldap и смотрим в них.

вроде как все нормально

id: 101: No such user

Что «нормально», что ничего не работает? При таком подходе наверное нормально..

пароль ввожу правельный

Ты даже слово «правильный» не в состоянии правильно написать, куда уж там до пароля. ;)

zgen ★★★★★
()
Ответ на: комментарий от zgen

# cat /etc/pam_ldap.conf
host 192.168.1.15
base dc=cxx dc=ru
rootbinddn cn=admin,dc=cxx,dc=ru

# cat /etc/libnss-ldap.conf
host 192.168.1.15
base dc=cxx,dc=ru
rootbinddn cn=admin,dc=cxx,dc=ru

# cat /etc/libnss-ldap.secret
xxx
# cat /etc/pam_ldap.secret
xxx

pvvking ★★
() автор топика
Ответ на: комментарий от zgen

# cat nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc «Name Service Switch»' for information about this file.

passwd: files ldap
group: files ldap
shadow: files ldap

###passwd: compat
###group: compat
###shadow: compat

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: ldap

pvvking ★★
() автор топика
Ответ на: комментарий от zgen

getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:107::/var/run/dbus:/bin/false
avahi-autoipd:x:103:110:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
avahi:x:104:111:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
couchdb:x:105:113:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash
speech-dispatcher:x:106:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
usbmux:x:107:46:usbmux daemon,,,:/home/usbmux:/bin/false
haldaemon:x:108:114:Hardware abstraction layer,,,:/var/run/hald:/bin/false
kernoops:x:109:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
pulse:x:110:115:PulseAudio daemon,,,:/var/run/pulse:/bin/false
rtkit:x:111:117:RealtimeKit,,,:/proc:/bin/false
saned:x:112:118::/home/saned:/bin/false
hplip:x:113:7:HPLIP system user,,,:/var/run/hplip:/bin/false
gdm:x:114:120:Gnome Display Manager:/var/lib/gdm:/bin/false
festival:x:115:29::/home/festival:/bin/false
ntp:x:116:123::/home/ntp:/bin/false
clamav:x:117:125::/var/lib/clamav:/bin/false
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
test:x:1000:1000:test,,,:/home/test:/bin/bash
sshd:x:118:65534::/var/run/sshd:/usr/sbin/nologin
root@test-desktop:/etc/pam.d#

pvvking ★★
() автор топика
Ответ на: комментарий от pvvking

Ну, как минимум файлы

pam_ldap.conf
и
libnss-ldap.conf

не настроены должным образом.

Как производилась установка/настройка клиента?

Посмотрите, как миниум примеры тут:

http://www.linux.org.ru/forum/admin/6325429

Я недавно помогал человеку.

zgen ★★★★★
()
Ответ на: комментарий от val-amart

Проблема явно не в этом на сервере к примеру уже есть пользователи с нормальными именами типа oleg01, ivan01, gosha их также не пускает.
Что делать не пойму.

pvvking ★★
() автор топика
Ответ на: комментарий от pvvking

Что делать не пойму.

Включаете на ldap сервере дебаг, на клиенте делаете id ldapuser или getent passwd и смотрите, идет ли обращение с ldap клиента на сервер и что клиент хочет видеть в качестве ответа.

Если не понимаете что-то - пишите сюда логи, будем смотреть.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Как включить логи на сервере не я настраивал.
Если смотреть tcpdump`ом то видно что пакеты туда сюда ходят.

pvvking ★★
() автор топика
Ответ на: комментарий от pvvking

по умолчанию на сервере лог от ldap'а в /var/log/debug.log кажется, посмотрите, какие там последние записи.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.