[sisyphus] Проблемы с ldap

Игорь Андросов blacester на gmail.com
Чт Сен 15 22:29:32 MSK 2016


15 сентября 2016 г., 19:17 пользователь Gleb Kulikov <glebus на asd.iao.ru>
написал:

> В письме от 2016 September 15  (14:58:05) тов. Игорь Андросов написал:
>
> > Господа доброго времени!
> Добрый вечер, товарищ! :)
>
Не буду отвечать классической фразой :)

> однако виртуалка с устаревшим Cизифом спокойно впускает пользователя ldap.

В текущем Сизифе есть две хитрых фишки, которых я не понимаю:
>

> 1) в файле /etc/nscd.,conf, перед цифрами временем (строки типа
> positive-time-
> to-live   passwd           31536000) вместо пробела стоит некоторый
> юникодный
> пробельный символ. Если его убрать, некоторые чудеса исчезают.
> Я не понимаю, как это может влиять (используется же nslcd!), а вот уж :)
>

Эм... я конечно могу где-то ошибаться, но у меня кроме того что не
используется nscd (нет необходимости в кэшировании данных и данный демон не
запускается), в этом файле везде стоит простой TAB он же 0x09.

2) ДАЖЕ если /etc/pam.d/system-auth-> system-auth-ldap,  если при этом нет
> принципала kerberos, пользователь ldap может зайти только с консоли. Ни
> вход
> по ssh, ни вход через kdm НЕ РАБОТАЮТ. Стоит создать соотв. принципала, и
> вуаля... нет проблем.
>

Хм... вот вообще кербероса не было в роду, и все работало )
Похоже сломано что-то в nss_ldap ибо почему ldap аутентификация с версией
nss_ldap-265-alt4 или даже установленной на ту же машину где и alt5 -
nss_ldap-265-alt2.M60P.1 проходит, а с nss_ldap-265-alt5 не проходит?
-- 
С уважением Игорь.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20160915/95700e9f/attachment.html>


Подробная информация о списке рассылки Sisyphus