[MEGOLDVA] LDAP-PAM probléma

Linux-haladó

Sziasztok!

Tökéletesen összeraktam egy SAMBA-LDAP szervert, de van egy kis probléma. Nem tudok SSH-n LDAP segítségével belépni, egyszerűen nem tudom hogy mit nézek el. A logok nem igazán mondanak semmit a problémáról.

Ami alapján csináltam:
http://www.mithrandir.hu/doc/book/node5.html

Valamiért még sem tökéletes.

Oprendszer: Debian 5.05 GNU/Linux

  • 1047 megtekintés

( csonkasanyi | 2010. 07. 16., p – 07:44 )

Én az ssh konfig körül keresgélnék!
1. UsePAM yes legyen benne az sshd konfigban?
2. Allowgroups, allowusers korlátozás nincs az sshd-ban véletlenül? Tavasszal, mikor hasonlót csináltam, akkor az az ldapuser, akinek a nevében próbáltam sshn belépni, nem volt engedélyezve az sshd-ban. Hozzáadtam a megfelelő csoporthoz, és már be is engedett.

( Sempi | 2010. 07. 16., p – 08:04 )

Hello

Ahhoz, hogy ez működjön, a libpam-ldap csomagot kell feltelepíteni és a /etc/nsswitch.conf fájlt kell módosítani.

A getent passwd és getent group paranccsal tudod ellenőrizni, hogy az ldapban létrehozott felhazsnálók "látszódnak-e" a rendszerben.

Ebben részletesen is le van írva: http://wiki.hup.hu/index.php/Samba_PDC%2BLDAP%2BPAM/NSS_Debian_Lennyn

Üdv

Sempi

A pam.d konfigurációban volt hibám.

Ha az általam linkelt doksiból toltam be a konfigokat akkor távolról ssh-ról saját felhasználóval sem tudtam belépni, miközben a samba-ra minden további nélkül be tudtam jelentkezni. Ha kivettem az ldap részt akkor ment simán az ssh miközben a samba továbbra is autholt rendesen. A HUP Wiki authjai alapján viszont tökéletesen megy. Ja igen, lehet ment volna előbb is, de az nssswitch-et is elnéztem :-)

Szóval a hiba nálam volt erősen, user error kategória.

--
"binuzingyenesLOLroflOMGikszdéikszdé" by cannibal