[sisyphus] Master 2.2 и LDAP

Denis S. Filimonov =?iso-8859-1?q?den_=CE=C1_academ=2Eorg?=
Вт Мар 11 15:56:23 MSK 2003


11 Март 2003 13:45, Arcady V. Ivanov написал:
> Arcady V. Ivanov пишет:
> > Peter V. Saveliev пишет:
> >> On Mon, 10 Mar 2003 20:42:44 +1200
> >>
> >> "Arcady V. Ivanov" <arc на help0.ru> wrote:
> >>> Переехал на Master 2.2 сразу на нескольких компах.
> >>>
> >>> Слетел LDAP через SSL.
> >>>
> >>> Работает только в режиме:
> >>> ---------------------------------------
> >>> #uri ldaps://serv.help0.ru
> >>> #ssl on
> >>> uri ldap://serv.help0.ru
> >>> base dc=help0,dc=ru
> >>> ldap_version 3
> >>> rootbinddn cn=proxyuser,dc=help0,dc=ru
> >>> ----------------------------------------
> >>
> >> Глупый вопрос, а serv.help0.ru резолвится на всех
> >> машинах-участниках ldap-домена, включая сервер?
>
> Спасибо всем. Оказывается все работало, но!
>
> KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают
> юзера на комп, а
> если регистрироваться login-ом на обычном /dev/ttyv1 - не пускает.
>
> Вот выдержки из syslog.
> 1-й случай - ssh, все работает.
> --------------------------------------------------------------------
> Mar 11 19:38:00 zdo pam_tcb[2902]: sshd: Authentication passed for
> zdo from (uid=0)
> Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnecting to LDAP
> server... Mar 11 19:38:00 zdo sshd[2903]: Accepted password for zdo
> from 192.168.0.11 port 32833 ssh2
> Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnected to LDAP server
> after 1 attempt(s)
> Mar 11 19:38:00 zdo sshd[2902]: nss_ldap: reconnecting to LDAP
> server... Mar 11 19:38:00 zdo pam_tcb[2911]: sshd: Session opened for
> zdo by (uid=500) Mar 11 19:38:00 zdo sshd[2902]: nss_ldap:
> reconnected to LDAP server after 1 attempt(s)
> --------------------------------------------------------------------
>
> 2-й случай - login, не пускает.
> --------------------------------------------------------------------
> Mar 11 19:38:53 zdo pam_tcb[1996]: login: Authentication passed for
> zdo from LOGIN(uid=0)
> Mar 11 19:38:53 zdo login[1996]: nss_ldap: reconnecting to LDAP
> server... Mar 11 19:38:53 zdo login[1996]: nss_ldap: reconnected to
> LDAP server after 1 attempt(s)
> Mar 11 19:38:58 zdo pam_tcb[2974]: login: Authentication passed for
> zdo from LOGIN(uid=0)
> Mar 11 19:38:58 zdo login[2974]: nss_ldap: reconnecting to LDAP
> server... Mar 11 19:38:58 zdo login[2974]: nss_ldap: reconnected to
> LDAP server after 1 attempt(s)
> --------------------------------------------------------------------
>
> Кто объяснит явление?
Сравните содержимое файлов login, ssh, system-auth,
и system-auth-use_first_pass в каталоге/etc/pam.d/
скорее всего это обнаружит проблему. Если нет -- кидайте их сюда. 




Подробная информация о списке рассылки Sisyphus