форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Ldap-pam"

Сообщение от Alex (??) on 11-Сен-08, 13:09

Необходимо сделать ssh авторизацию посредством ldap. Решил делать через pam_ldap. Установил необходимые компоненты, пытаюсь залогиниться как юзер который есть в ldap Выдаёт ошибку в /var/log/secure: Invalid user testuser from xx.xx.xxx.xxx input_userauth_request: invalid user testuser Вообщем юзера не находит, хотя авторизуется успешно(для доступа к ldap под определённым пользователем), запрос поиска как то криво воспринимает что ли, хотя данный юзер точно присутствует в ldap, часть конфига /etc/ldap.cnf в котором запрос для поиска вот: nss_base_passwd         dc=ru,dc=corp,dc=xxx,dc=com?sub nss_base_shadow         dc=ru,dc=corp,dc=xxx,dc=com?sub nss_base_group          dc=ru,dc=corp,dc=xxx,dc=com?sub С теми же параметрами(такими же как в /etc/ldap.conf) утилита ldapsearch успешно находит пользователя. Уже не знаю,что делать? Может кто нибудь сталкивался с чем нибудь подобным? Может есть какие то параметры которые заставляют pam очень подбродно в логи писать? А то он по умолчанию валит в /var/log/secure а там минимум инфы.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ldap-pam"

Сообщение от vg (??) on 11-Сен-08, 14:57

>С теми же параметрами(такими же как в /etc/ldap.conf) утилита ldapsearch успешно находит >пользователя. Уже не знаю,что делать? Может кто нибудь сталкивался с чем >нибудь подобным? >Может есть какие то параметры которые заставляют pam очень подбродно в логи >писать? А то он по умолчанию валит в /var/log/secure а там >минимум инфы. а что насчет PAM файлов? Там прописан LDAP модуль? Смотри все файлы: /etc/ldap.conf /etc/nsswitch.conf /etc/pam.d/sshd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Ldap-pam"
	Сообщение от Alex (??) on 11-Сен-08, 17:55
	>[оверквотинг удален] >>Может есть какие то параметры которые заставляют pam очень подбродно в логи >>писать? А то он по умолчанию валит в /var/log/secure а там >>минимум инфы. > >а что насчет PAM файлов? Там прописан LDAP модуль? > >Смотри все файлы: >/etc/ldap.conf >/etc/nsswitch.conf >/etc/pam.d/sshd Разъясните пожалуйста подробнее, какой ldap модуль? Если имеется ввиду so'шник pam_ldap то он только в /etc/pam.d/sshd прописан из этих трёх файлов. В манах про это ни слова. И если можно с экзамплами вставки этого ldap модуля
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]