LINUX.ORG.RU
ФорумAdmin

[Ubuntu][openSuSE] LDAP

 ,


0

1

Есть сервер LDAP, установленный на openSuSE 12.1. В качестве ОС на клиентских машинах используется тот же openSuSE 12.1 и Ubuntu 11.10. Настройка авторизации через LDAP пользователей на клиентских openSuSE прошла легко и заработала стабильно. А вот с Ubuntu проблемы, почитал кучу HOWTO, перепробовал кучу вариантов, но толку ноль. Может кто подскажет решение данного вопроса для Ubuntu 11.10? Данные по LDAP Адрес: ldap.example.local Версия: 3 Шифрование: выключено Пользователи: ou=people,dc=example,dc=local Пароли: ou=people,dc=example,dc=local Группы: ou=group,dc=example,dc=local


Проблема доступа
iptables DNAT с одной сетевой картой

А вот с Ubuntu проблемы

И конечно, с убунту всегда только одна проблема, о ней все знают и поэтому пояснять, в чем именно она заключается не нужно - пехота телепатов уже на марше, они придут и все вам починят. Скоро. Обязательно.

zgen ★★★★★
()
Ответ на: комментарий от zgen

в данном случае, ответ очевиден, если не чинать по диагонали - настройка авторизации. вообще, по логам LDAP Ubuntu даже не пытается опросить его.

ekze13
() автор топика
Ответ на: комментарий от ekze13

Видимо вы свою привычку читать по диагонали (кучу howto) переносите на окружающих.

Ну раз вам все очевидно вот сами и чините. А нормальные люди, пишут, что сделали, пишут как проверяли и пишут, почему думают, что что-то работает неправильно. И к этому прикладывают логи с клиента и сервера.

zgen ★★★★★
()

служба (демон) то хоть запущена нужная на убунту?

ipwww ★★
()
Ответ на: комментарий от zgen

На данный момент остановился, что самое безопасное и не отрубает вообще авторизацию, это ответы при установке

sudo apt-get install libpam-ldap

Спросил адрес, DN и о необходимости паролей. При попытке авторизации пользователя с LDAP в /var/log/syslog кидает

lightdm: pam_ldap: ldap_simple_bind Can't contact LDAP server

Хотя сервер жив и на ldapsearch с это машины отзывается.Где вообще живут конфиги клиента LDAP?

P.S. Прошу прощения за аггро, просто уже крыша потихоньку едит от тупости Убунты.

ekze13
() автор топика
Ответ на: комментарий от BigAlex 
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

# pre_auth-client-config # passwd:         compat
passwd: files ldap
# pre_auth-client-config # group:          compat
group: files ldap
# pre_auth-client-config # shadow:         compat
shadow: files ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

# pre_auth-client-config # netgroup:       nis
netgroup: nis
ekze13
() автор топика
Ответ на: комментарий от BigAlex

Все сбросил и сделал по данному хауту, итог - один

ekze13
() автор топика
Ответ на: комментарий от ekze13

конфиги pam.d/* не интересуют. Найдите в системе нужный конфиг и приложите без пароля сюда.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Так и не нашел этот конфиг. Но проблема решилась по мануалу на убунту, попробовал на чистой системе и все заработало. Спасибо за информацию. Видимо какие-то настройки с пурджем пакета не уходили.

ekze13
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблема доступа
Admin
iptables DNAT с одной сетевой картой