[Comm] OpenLDAP

Taras Ablamsky =?iso-8859-1?q?t_=CE=C1_v-lug=2Evlink=2Eru?=
Вт Ноя 4 01:03:36 MSK 2003 


Dmitry Nechaev пишет:

>Люди. Подскажите, пожалуйста, как настроить клиента на авторизацию через 
>OpanLDAP. Есть ALT Linux Master 2.2, нужно, чтоб пользователи логинились 
>через OpenLDAP-сервер. Сервер-то я настроил, а вот с клиентом чего-то 
>недопонимаю... Поделитесь примерами конфигурационных файлов, если можно.
>

t на lcomp2 ~ $ grep "^[^#]" /etc/ldap.conf
host 10.10.4.7
base dc=mf, dc=volsu, dc=ru
uri ldap://10.10.4.7/
pam_login_attribute uid
pam_template_login_attribute uid
pam_template_login nobody
pam_password md5
nss_base_passwd ou=People,dc=mf,dc=volsu,dc=ru?one
nss_base_shadow ou=People,dc=mf,dc=volsu,dc=ru?one
nss_base_group ou=Group,dc=mf,dc=volsu,dc=ru?one
nss_base_hosts ou=Hosts,dc=mf,dc=volsu,dc=ru?one
t на lcomp2 ~ $ grep "^[^#]" /etc/nsswitch.conf         
passwd:     files ldap nisplus nis
shadow:     tcb files ldap nisplus nis
group:      files ldap nisplus nis
hosts:      files ldap nisplus nis dns
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
bootparams: nisplus [NOTFOUND=return] files
netgroup:   nisplus
publickey:  nisplus
t на lcomp2 ~ $ cat /etc/pam.d/system-auth              
#%PAM-1.0
auth    sufficient      /lib/security/pam_ldap.so
auth    required        /lib/security/pam_tcb.so shadow fork prefix=$2a$ 
count=8 nullok use_first_pass
account sufficient      /lib/security/pam_ldap.so
account required        /lib/security/pam_tcb.so shadow fork
password        required        /lib/security/pam_passwdqc.so 
min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny 
random=42 enforce=users retry=3
password        sufficient      /lib/security/pam_ldap.so use_authtok
password        required        /lib/security/pam_tcb.so use_authtok 
shadow fork prefix=$2a$ count=8 write_to=tcb
session required        /lib/security/pam_tcb.so
session required        /lib/security/pam_limits.so
t на lcomp2 ~ $ cat /etc/pam.d/system-auth-use_first_pass
#%PAM-1.0
auth    sufficient      /lib/security/pam_ldap.so use_first_pass
auth    required        /lib/security/pam_tcb.so shadow fork prefix=$2a$ 
count=8 nullok use_first_pass
password        sufficient      /lib/security/pam_ldap.so use_first_pass
password        required        /lib/security/pam_tcb.so use_authtok 
shadow fork prefix=$2a$ count=8 write_to=tcb
t на lcomp2 ~ $

Это все на ALM2.2.

--
Taras Ablamsky
Volgograd Linux User Group
http://volgograd.lug.ru/

Подробная информация о списке рассылки community