Ubuntu Dapper + LDAP-PAM hülye.

Ubuntu Linux

Próbálkozok egy vmwareba egy Dapper serveren összehozni egy LDAP alapú pamot. Debian Sarge és Etch alatt tökéletesen ment az alábbi konfig:

Common-account: 


account sufficient      pam_ldap.so
account required        pam_unix.so

Common-auth: 


auth    sufficient      pam_ldap.so
auth    required        pam_unix.so nullok_secure

Common-Password: 


password   sufficient   pam_ldap.so
password   required   pam_unix.so nullok obscure min=4 max=8 md5

Az libnss-ldap.conf a pam_ldap.conf defaulton (amit a debconf összehoz) a nsswitch.conf beállítva ahogy kell.

Hibajelenség: 


root@ubuntu:~# passwd hron
passwd: unknown user hron
root@ubuntu:~#

Holott: 


root@ubuntu:~# ldapsearch -LLL -x "(uid=hron)"
dn: uid=hron,ou=People,dc=test,dc=hronszoft,dc=hu
uid: hron
cn: hron
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/hron
shadowLastChange: 13285
gecos: Garami Gabor
root@ubuntu:~#

Loginra még egy login incorrect sincs a hron-ra. Elkövettem azt, hogy a /etc/passwd-ből kivettem őt, mondván ott van az ldapban. Azóta nem látya. ldap.conf helyesre van konfigolva, a ldapadd/ldapmodify vel tudom írni olvasni az adatbázist, csak a login nem menik.
Ha tud vki segítsen lécci-lécci!

Thx:
Hron György

  • 2702 megtekintés

( petya | 2006. 05. 17., sze – 22:19 )

nsswitch.conf? getent passwd mutatja a hron usert? Elso korben kb ennyi tippem van.

( frank | 2006. 05. 17., sze – 23:19 )

Re.

Rakd ki valahova a konfigokat plz.
Frank

( hrgy84 | 2006. 05. 23., k – 07:24 )

Huhh... pocsék volt a netem a héten, sorry.

petya: Nsswitch.conf-ba megvan a passwd: ldap files és a shadowra is u.ez. getent integet hatalmasakat, nem mutat az semmit.
Most voltak újabb fejlemények. Felvettem egy ede nevű usert immás közvetlen az ldapba, és
megpróbáltam a passwd ede parancsot, amire ismeretlen modul hba jött.

Frank: oks, keresek majd vmi tárhelyet, és belinkelem, csak most sok volt a gondom (vizsgák, net, etc.)

Bele:

common-account 


account sufficient pam_ldap.so
account required pam_unix_acct.so

common-auth 


auth sufficient pam_ldap.so
auth required pam_unix_auth.so try_first_pass

common-password 


password requires pam_ldap.so
password requires pam_unix.so nullok obscure min=4 max=8 md5

nsswitch.conf: 


passwd: ldap files
group:  ldap files
shadow: ldap files
# A többi default

root@ubuntu:~# dpkg -l | grep ldap
ii ldap-utils 2.2.26-5ubuntu2 OpenLDAP utilities
ii libldap-2.2-7 2.2.26-5ubuntu2 OpenLDAP libraries
ii libldap2 2.1.30-12ubuntu3 OpenLDAP libraries
ii libnss-ldap 238-1.1ubuntu1 NSS module for using LDAP as a naming servic
ii libpam-ldap 180-1 Pluggable Authentication Module allowing LDA
root@ubuntu:~#

Sőt:

libnss-ldap.conf: 


root@ubuntu:/etc# cat libnss-ldap.conf | grep -v ^# | grep -v ^$
host 127.0.0.1
base dc=test,dc=hronszoft,dc=hu
ldap_version 3
root@ubuntu:/etc#

Mellesleg eszembe jutott: a passwd az asszem tudja a LDAP dolgait is, legalábbis Debian alatt tudta, mert úgy kérdezte hogy "LDAP password:"

?:-(

( hrgy84 | 2006. 05. 26., p – 19:07 )

Na, most újabb rigolyája lett, de legalább authentikálni mán tud... 


root@ubuntu:~# ldapsearch -LLL "(uid=geri)"
dn: uid=geri,ou=People,dc=test,dc=hronszoft,dc=hu
uid: geri
cn: geri
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1000
homeDirectory: /home/geri
gecos: Gery Lockhunter

root@ubuntu:~# cat /etc/passwd | grep geri
root@ubuntu:~# passwd geri
passwd: User not known to the underlying authentication module
root@ubuntu:~# getent passwd | grep geri
geri:x:1001:1000:Gery Lockhunter:/home/geri:/bin/bash
root@ubuntu:~#

És én megbolondulok... Debby alatt a passwd simán átveszi tőlem a jelszót :(

Geri amúgy azért született meg mert valami nem volt neki kerek a migrált userben.

( bAndie9100 | 2012. 10. 08., h – 16:03 )

subscribe