LINUX.ORG.RU

LDAP и KDM


0

0

Недавно вот настроил LDAP, всё нормально работает, кроме одного.
При входе в систему, кроме нормального пароля, принимается и пустой. Причём только в kdm (в sudo,su,kde lock всё нормально). Причём пароль принимают не только пользователи LDAP, но и локальные, втч root. GDM не тестил. Что я сделал не так?

/etc/nsswitch.conf
passwd: files ldap
group:  files ldap
shadow: files ldap
hosts:  files dns
networks:       files dns
services:       files
protocols:      files
rpc:    files
ethers: files
netmasks:       files
netgroup:       files
publickey:      files
bootparams:     files
automount:      files
aliases:        files
/etc/openldap/ldap.conf
TLS_REQCERT     allow
host    server
base    dc=school

Дистр openSUSE 10.2, многие настройки OpenLDAP Server делал через утилиту Yast-a:
server:~ # cat /etc/openldap/slapd.conf | grep -v ^# | grep -v ^$
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/rfc2307bis.schema
include         /etc/openldap/schema/yast.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
modulepath      /usr/lib/openldap/modules
access to dn.base=""
        by * read
access to dn.base="cn=Subschema"
        by * read
access to attrs=userPassword
        by self write
        by * auth
access to attrs=shadowLastChange
        by self write
        by * read
access to *
        by * read
loglevel 4091
database bdb
suffix "dc=school"
rootdn "cn=admin,dc=school"
rootpw "{ssha}/E69EIL2hfSqd7IDrrYeHAqoZ9JKQVRPQQ=="
directory /var/lib/ldap/
checkpoint 1024 5
cachesize 10000
index objectClass          eq
index ou,cn,sn,displayName eq,pres,sub
index uidNumber,gidNumber  eq
index default              sub

Re: LDAP и KDM

В GDM работает правильно.

Изменил опцию:
## Type:        yesno
## Default:     no
#
# Allow all users to login without password, but ask for the user, if
# DISPLAYMANAGER_AUTOLOGIN is empty.
#
DISPLAYMANAGER_PASSWORD_LESS_LOGIN="no"

(а было yes!) в /etc/sysconfig/displaymanager
и теперь всё нормально

snizovtsev ★★★★ ()
Ответ на: Re: LDAP и KDM от snizovtsev

Re: LDAP и KDM

> Дистр openSUSE 10.2,
> (а было yes!) в /etc/sysconfig/displaymanager

ааааа!!! в опен сусе по умолчанию бакдоор! :))

anonymous2 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.