Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor Tihonov                         2:5059/26.13   12 Mar 2004  17:02:53
 To : Aleksey Barabanov
 Subject : Re: LDAP + PAM
 -------------------------------------------------------------------------------- 
 
 .RFC-X-Complaints-To: usenet@TIV.CrazyHackStation
 .RFC-NNTP-Posting-Date: 12 Mar 2004 13:02:53 GMT
 2.fidonet.ftn> <nih5i1-1m5.ln1@abb.wessen.ru>
 Системный таймер отметил Thu, 11 Mar 04 10:49:31 +0300 когда Aleksey Barabanov
 писал:
 
 >> не пускет :( молча!
 AB> Вот тут собака и порылась.
 
   в смысле юзера в систему. в сам LADP - всё уже нормально.
 
 AB> Т.е. все ошибки должны быть характера deny по привилениям.
 
   уже давно в логе LADP нет DENY.
   
 >> AB> выкинуть !>  by dn="cn=admin,o=tiv,c=ru" write
 >> почему? как я новых юзерей заводить буду?
 AB> А он и так все имеет. Такое надо если админ не root.
 
   а ! пнятно.
 
 AB> Hу тогда надо сравнить что не совпадает в логах при ручном
 AB> подключении и при подключении через автоматического клиента и найти
 AB> мелкую ошибку в опциях bind.
 
   у меня ощущение что проблема в PAM. потомучто LDAP, судя по его
   логам выдает всё что у него просят.
   
 AB> Hадо в acl указать так как я посоветовал. У меня были траблы с этим. Вообще
 AB> для начала надо дать всем права на все. И потом постепенно их укрутить.
 
   уже было. пофиг.
   
 AB> Любая мелкая ошибка в этом делает процесс подключения невозможным. Судя по
 AB> тому что не срабатывает именно auth то траблы с доступом к userPassword.
 
   auth - срабатывает. яж уже писал что есть разница правильный или
   неправильный пароль я юзеру набираю. тоесть проверка пароля есть.
   
 AB> Вообще главная проблема всех писулек на предмет LDAP в том, что там
 AB> дается пошаговка для идиотов. Если "идиоту" повезло, то он счастлив.
 AB> Если "идиот" сделает шаг в сторону, то "огонь открывается без
 AB> предупреждения" ;) И никто не описал процесс произвольной настройки
 AB> или путь решения проблем.
 
   во тото и оно :(
 
 Igor   { registered Linux user number #121385 }  [Team: Сисоп в небе]
 
 ... кpасный как огуpец...
 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.4.18tiv (i686))
  * Origin: Sysop_Lair (2:5059/26.13@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: LDAP + PAM   Igor Tihonov   12 Mar 2004 17:02:53 
Архивное /ru.linux/1606618bf8d6c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional