Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor Tihonov                         2:5059/26.13   11 Mar 2004  07:58:45
 To : Aleksey Barabanov
 Subject : Re: LDAP + PAM
 -------------------------------------------------------------------------------- 
 
 .RFC-X-Complaints-To: usenet@TIV.CrazyHackStation
 .RFC-NNTP-Posting-Date: 11 Mar 2004 03:58:45 GMT
 Системный таймер отметил Wed, 10 Mar 04 11:19:32 +0300 когда Aleksey Barabanov
 писал:
 
 >> AB> Который у меня потом ложится в /etc/ldap.conf
 >> /etc/pam_ldap.conf
 AB> Имя файла странное. Этот файл точто берется ? Проверка производится
 
   да. проверено из док, изменеием настроек, а также
   --------------------------------------
   strings /lib/security/pam_ldap.so |grep conf
   /etc/pam_ldap.conf
   config=
   ---------------------------------------
 
 >> host 127.0.0.1
 >> base o=tiv,c=ru
 >> ldap_version 3 # 2 тоже пробовал
 >> binddn cn=passusr,o=tiv,c=ru
 >> bindpw asd
 >> rootbinddn cn=admin,o=tiv,c=ru
 >> pam_password crypt
 >> ----------------------------------
 AB> Здесь надо указать что-то одно. Т.е. или binddn или рута.
 
   ага, но когда rootbinddn из них нет то непускет в ldap!
   pam_ldap: error trying to bind (Invalid credentials)
   потому как выяснилось что хеш в bindpw низя...
   прописал отрытым - пошло и при чемто одном, но юзера всервно
   не пускет :( молча!
   
 
 AB> Если это binddb с паролем "asd" то надо ему дать все права на чтение всех
 AB> полей.
 
   ага, фиг! тут хеш низя! пришлось открыть.
 
 AB> А если это rootbinddn , то его пароль, клеартекстом лежащий, должен и так
 AB> позволять ему любой доступ.
 
 AB> А если не указать ничего, то бинд будет анонимом.
 
   результат - одинаков! всё проверяется, а в логах хрен!
   примерно похоже как еслиб логиншел был /bin/false у юзера
   в /etc/passwd
 
 AB> access to dn=".*,o=tiv,c=ru" attribute=userPassword
 AB> выкинуть !>  by dn="cn=admin,o=tiv,c=ru" write
 
   почему? как я новых юзерей заводить буду?
 
 >> # The admin dn has full write access
 >> access to *
 AB> выкинуть !>  by dn="cn=admin,o=tiv,c=ru" write
 
   тоже самое...
 
 >>         by * read
 >> 
 AB> Псевдопользователь, указанный как root, имеет доступ всюду.
 
   странно... ща попровал - работает... a в докаж тихо...
 
 AB> Hадеюсь это соответствует "asd", но у меня {SHA}. Ldapadd его правильно
 AB> добавил ?
 
   да. можно просто подключится как cn=passusr,o=tiv,c=ru
   ~руками~ и всё нормально...
   
 AB> Hичего страшного. Я тоже через YaST ен смог настроить ;) Все ручками.
 
   тока знать бы куда...
 
 Igor   { registered Linux user number #121385 }  [Team: Сисоп в небе]
 
 ... А сегодня все пьют, чтоб не выть на луну...
 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.4.18tiv (i686))
  * Origin: Sysop_Lair (2:5059/26.13@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: LDAP + PAM   Igor Tihonov   11 Mar 2004 07:58:45 
 Re: LDAP + PAM   Aleksey Barabanov   11 Mar 2004 11:49:31 
Архивное /ru.linux/16066c6402460.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional