[sisyphus] Master 2.2 и LDAP
Arcady V. Ivanov
=?iso-8859-1?q?arc_=CE=C1_help0=2Eru?=
Вт Мар 11 10:45:47 MSK 2003
Arcady V. Ivanov пишет:
> Peter V. Saveliev пишет:
>
>> On Mon, 10 Mar 2003 20:42:44 +1200
>> "Arcady V. Ivanov" <arc на help0.ru> wrote:
>>
>>
>>
>>> Переехал на Master 2.2 сразу на нескольких компах.
>>>
>>> Слетел LDAP через SSL.
>>>
>>> Работает только в режиме:
>>> ---------------------------------------
>>> #uri ldaps://serv.help0.ru
>>> #ssl on
>>> uri ldap://serv.help0.ru
>>> base dc=help0,dc=ru
>>> ldap_version 3
>>> rootbinddn cn=proxyuser,dc=help0,dc=ru
>>> ----------------------------------------
>>>
>>
>> Глупый вопрос, а serv.help0.ru резолвится на всех машинах-участниках
>> ldap-домена, включая сервер?
>>
Спасибо всем. Оказывается все работало, но!
KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают
юзера на комп, а
если регистрироваться login-ом на обычном /dev/ttyv1 - не пускает.
Вот выдержки из syslog.
1-й случай - ssh, все работает.
--------------------------------------------------------------------
Mar 11 19:38:00 zdo pam_tcb[2902]: sshd: Authentication passed for zdo
from (uid=0)
Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnecting to LDAP server...
Mar 11 19:38:00 zdo sshd[2903]: Accepted password for zdo from
192.168.0.11 port 32833 ssh2
Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnected to LDAP server
after 1 attempt(s)
Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnecting to LDAP server...
Mar 11 19:38:00 zdo pam_tcb[2911]: sshd: Session opened for zdo by (uid=500)
Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnected to LDAP server
after 1 attempt(s)
--------------------------------------------------------------------
2-й случай - login, не пускает.
--------------------------------------------------------------------
Mar 11 19:38:53 zdo pam_tcb[1996]: login: Authentication passed for zdo
from LOGIN(uid=0)
Mar 11 19:38:53 zdo login[1996]: nss_ldap: reconnecting to LDAP server...
Mar 11 19:38:53 zdo login[1996]: nss_ldap: reconnected to LDAP server
after 1 attempt(s)
Mar 11 19:38:58 zdo pam_tcb[2974]: login: Authentication passed for zdo
from LOGIN(uid=0)
Mar 11 19:38:58 zdo login[2974]: nss_ldap: reconnecting to LDAP server...
Mar 11 19:38:58 zdo login[2974]: nss_ldap: reconnected to LDAP server
after 1 attempt(s)
--------------------------------------------------------------------
Кто объяснит явление?
--
SY. Arcady. mailto:arc на help0.ru, WWW - http://www.help0.ru
Подробная информация о списке рассылки Sisyphus