Sziasztok!
Kovetkezo a problemam:
Szeretnek kozponti hitelesitest osszehozni egy rendszeren openldap-2.4.17-al. Most ismerkedek az egesz ldap rendszerrel.
Egyelore egy teszt sshd kiszolgalonal szeretnem beallitani a elrest, majd ha az megy felrakni az eles rendszereket.
Beallitottam a openldap szervert, feltoltottem nehany teszt felhasznalot es megcsinaltam az adatbazist. ldap.conf fajla:
BASE dc=intezet,dc=tanszek,dc=egyetem,dc=hu
URI ldap://ldap.intezet.tanszek.egyetem.hu
A ldap kiszolgalo slapd.conf fájla:
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_bdb
security ssf=128
TLSCertificateFile /usr/local/etc/openldap/cert.crt
TLSCertificateKeyFile /usr/local/etc/openldap/cert.key
TLSCACertificateFile /usr/local/etc/openldap/cacert.crt
database bdb
suffix "dc=intezet,dc=tanszek,dc=egyetem,dc=hu"
rootdn "cn=Manager,dc=intezet,dc=tanszek,dc=egyetem,dc=hu"
rootpw {CRYPT}yJZHxZi4uMWlY
directory /home/openldap-data
index objectClass eq
A szerver fut a sockstat -4 -p 389 ellenoriztem.
Beallitottam a sshd kiszolgalot mint ldap klienst. ldap.conf ugyanaz mind pam_ldap-hoz mind ldap-clienthez:
BASE dc=intezet,dc=tanszek,dc=egyetem,dc=hu
URI ldap://ldap.intezet.tanszek.egyetem.hu
ssl_start_tls
tls_cacert /usr/local/etc/openldap/cacert.crt
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam.d/sshd
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
auth requires /usr/local/lib/pam_ldap.so try_first_pass
auth required pam_unix.so try_first_pass
account required pam_nologin.so
account required /usr/local/lib/pam_ldap.so no_warn ignore_authinfo_unavail ignore_unknown_user
account required pam_login_access.so
account required pam_unix.so
session required pam_permit.so
password required pam_unix.so no_warn try_first_pass
/etc/nsswitch.conf
group: files ldap
passwd: files ldap
shells: files ldap
ldapsearch -Z lekerdezi az adatokat a ldap szerverrol, ebbol azt gondolom ez rendben.
Viszont amikor egy harmadik geprol probalok csatlakozni az sshd kiszolgalora, mar nem tudok belepni. A proba user beallitasai:
dn: uid=testuser,ou=People,dc=intezet,dc=tanszek,dc=egyetem,dc=hu
uid: testuser
objectClass: account
objectClass: posixAccount
objectClass: top
cn: testuser
uidNumber: 20008
gidNumber: 20008
homeDirectory: /home/testuser
userPassword: {CLEARTEXT}.StUyc5O
loginShell: /bin/sh
Semmi nyomat nem lattom, hogy egyaltalan mukodne a pam_ldap.
