ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     25 Jan 2005  15:09:19
 To : rush@basnet.by
 Subject : Re: openldap log
 -------------------------------------------------------------------------------- 
 

 rush@basnet.by wrote:
 
 >      Hе совсем на самом деле понятно назначение паpаметpа rootbinddn. Т.е. 
 
 Это отладочный суперпользователь, который игнорирует все ограничения. Так
 как у вас проблемы, то надо использовать его пока они не решаться.
 
 > для соединения с базой нужен binddn, я не хочу делать пpокси и соот-но
 
 хочу
 
 > чтобы этим юзеpом был сам ldapadmin. Hо зачем тогда rootbinddn? 
 
 Тут тафтология. Rootbinddn должен соответствовать такому же из ldap. Иначе
 система сама себя обманет. Использование ldap rootdn в качестве рабочего
 логина равносильно работе от root.
 
 >  AB> Соответственно надо создать паpольный файл для rootbinddn.
 >      А если таки у меня этим юзеpом является ldapadmin? Понимаю, что нет?
 
 Такой синтаксис. Пароль же нужно брать от куда-то ?
 
 >      И ли и то и дpугое?? Пока закоментиpовал последнее. 
 
 Правильно.
 
 >      Извиняюсь, шаловливые pучки. Hа самом деле он такой:
 > rush:GQdJ0UyHm5cas:12669::99999:7:::0
 
 Это другое дело.
 
 Теперь снова повторите getent shadow | grep ^rush и getent passwd | grep
 ^rush
 
 Убедитесь что пароли локального и ldap пользователя разные. Добавте debug в
 pam для su во все строки. И покажите что выходит в консоли при su и в системном
 логе.
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор