[ujabb kerdes] nss-mysql + nis, mostma'r nss-ldap is...

 ( apal | 2010. szeptember 18., szombat - 15:23 )

sziasztok!


valaki hasznal(t) nss-mysql-t? itt mar egy ideje nezem, rtfm, stb, de a kovetkezo elemi gond van: /etc/nss-mysql.conf, users.host = ... sora. aszondja hogy sokfele formaban is meg lehet adni (inet:localhost:3306, unix:/var/run/mysql/mysql.sock, stb), leirassal, kommentekkel korrelal, de a /var/log/auth.log-ban mindig ilyen

Sep 18 15:19:55 vas nss-mysql[27644]: process: Malformed line : host = unix:/var/run/mysqld/mysqld.sock
Sep 18 15:19:55 vas nss-mysql[27644]: check: users.host must be set. Fix your configuration files
Sep 18 15:19:55 vas nss-mysql[27644]: passwd.c: handle_query: conf file parsing failed

bejegyzesek jelennek meg. google zero talaltod ad a "Malformed line : host" query-re (idezojellel).
igen: debian/lenny alatt, mindez.

szerk: erdekes modon, a fentebbi auth.log idezet elso soraban az nss-mysql.conf-ra valo hivatkozas az host = blabla, es nem users.host = blabla, ami igy szoszerint a conf. file-ban szerepel. a tobbi dolgot viszont nem torzitja erdekes modon, pl ha host = valami-t irok akkor kiteszi a szokozoket az auth.log is, ha kiveszem a szokozoket, akkor az auth.log-ban is szokoz nelkul jelenik meg (eh, leszalloag, ha mar ilyeneket is ellenorzok :])

lasd lent...

thx, a

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

b+, pontosvesszo.

ujabb kerdes: az A ge'p nss-mysql-bol szedi a juzerek adatait. itt fut egy nis szerver is. B csak A-t latja mint nis szerver. ez mennyire beteg/mukodokepes alternativa hosszutavon? erdemesebb-e B-t is mint nss-myqsl felkonfigolni? nss-ldap eseten mi a kifizetodobb? (igy olvasvan forumokat az jott le, hogy nss-ldap-ot szamottevoen tobben hasznalnak mint nss-mysql-t)

thx, a.

up?

egyebkent kozben sikerult belefutni abba, hogy a pam_mysql.so nem tamogatja:
- a juzerek altali jelszovaltoztatast (mmint a sajat jelszavuk valtoztatasat).
- tiszta root jelszovaltoztatast (azaz ha a root valtoztatna' meg `passwd`-vel, akkor is keri a felhasznalo jelszava't)

oke, mondjuk egy kis egyszeru, crypt(3) alapu programmal ezek megoldhatoak, de azert nem lett volna baj, ha mukodik...:/ vagy lehet hogy a pam_mysql-t kene megpeccselni, nemtudom.

nss_ldap, pam_ldap, hallgass az okosabbakra.
Ja, és a nis-t nyugodtan felejtsd el.

Ja, és a nis-t nyugodtan felejtsd el.
azt ma'r mindenkepp. az ypserv az csak statikus fileokbol kepes exportalni, emiatt bukta az egesz, mysql-nel is ma'r.

nss_ldap, pam_ldap, hallgass az okosabbakra.
az, ezt is meg kell tanulni 1x. kar hogy me'g nem lattam kozelebbrol...

ez a migrationtools mennyire emberbara't? ha az a feladat, hogy a juzerek kozul egy adagot (mondjuk adott uid-del rendelkezo"ket) kell ldap-ba attenni, akkor azt is, viszonylag fajdalommentesen megteszi?

Sose használtam. Az LDAP értelmes használatához szerintem érdemes az LDIF formátumot közelebbről megismerni. Kb. 10 percig tart írni egy /etc/passwd/group/shadow -> LDIF konvertert, ha egy-az-egyben kell az adatokat átpakolni.

igen, kozben idaig sikerult eljutnom, hogy ezt az ldif-et igencsak jo lenne megerteni (pl a migrationtools tenyleg mindent beletesz, es azert rendszer-juzerek meg a root nem biztos hogy onnan kell hogy szedje'k az nss/pam infokat...:]) de me'g ezt az egesz ldap-dolgot tanulnom kell(ene) vmilyen szinten, es addig me'g sok rtfm le fog folyni a dunan vagy hol; szoval inkabb ez a szu"k keresztmetszet (es utana erre me'g ra is kellene fejleszteni, de ez egy mas kerdes...:/)

eh, ez az ldap ez most mar sok, igy nullarol megtanulni :/

viszont legalabb ami eddig az nss/pam mysql-bol mukodott, most mar az sem megy. hurra ;)

vegul arra jutottam hogy egyszerubb a libpam_mysql-t meghekkelni, hogy menjen, mint ldap-ot megtanulni. csakhat itt a fentebbi dolgok miatt most kicsit nehezebben megy.

viszont legalabb ami eddig az nss/pam mysql-bol mukodott, most mar az sem megy. hurra ;)
apt-get remove nscd

b+, szinten ;]

nscd, b+, gratulálok :P

"vadász, vadász, te sz.pni jársz ide!"

ezt az nscd-t valami ldap-hoz kapcsolodo csomag recommend-alta, aztan vagy a dselect, vagy az apt-get bevalogatta kvazi magatol (talan fel sem tunt hogy recommend vagy tenyleg dependency, bar inkabb ezelobbi mert mikor leszedtem nem rantott maga'val semmit). gondolt erre a fene, me'g jo hogy ~par ora gondolkodas utan sikerult rajonni hogy mit csinaltam kb ~1 hettel azelott.

"vadász, vadász, te sz.pni jársz ide!"
+1, szep is a fizikusok e'lete :]