[sisyphus] Проблемы с ldap

Lenar Shakirov shakirov на cg.ru
Пн Сен 19 10:36:53 MSK 2016 

15.09.2016 22:29, Игорь Андросов пишет:
>
>
> 15 сентября 2016 г., 19:17 пользователь Gleb Kulikov 
> <glebus на asd.iao.ru <mailto:glebus на asd.iao.ru>> написал:
>
>     В письме от 2016 September 15  (14:58:05) тов. Игорь Андросов написал:
>
>     > Господа доброго времени!
>     Добрый вечер, товарищ! :)
>
> Не буду отвечать классической фразой :)
>
>     > однако виртуалка с устаревшим Cизифом спокойно впускает
>     пользователя ldap.
>
>     В текущем Сизифе есть две хитрых фишки, которых я не понимаю:
>
>
>     1) в файле /etc/nscd.,conf, перед цифрами временем (строки типа
>     positive-time-
>     to-live   passwd           31536000) вместо пробела стоит
>     некоторый юникодный
>     пробельный символ. Если его убрать, некоторые чудеса исчезают.
>     Я не понимаю, как это может влиять (используется же nslcd!), а вот
>     уж :)
>
> Эм... я конечно могу где-то ошибаться, но у меня кроме того что не 
> используется nscd (нет необходимости в кэшировании данных и данный 
> демон не запускается), в этом файле везде стоит простой TAB он же 0x09.
>
>     2) ДАЖЕ если /etc/pam.d/system-auth-> system-auth-ldap,  если при
>     этом нет
>     принципала kerberos, пользователь ldap может зайти только с
>     консоли. Ни вход
>     по ssh, ни вход через kdm НЕ РАБОТАЮТ. Стоит создать соотв.
>     принципала, и
>     вуаля... нет проблем.
>
>
> Хм... вот вообще кербероса не было в роду, и все работало )
> Похоже сломано что-то в nss_ldap ибо почему ldap аутентификация с 
> версией nss_ldap-265-alt4 или даже установленной на ту же машину где и 
> alt5 - nss_ldap-265-alt2.M60P.1 проходит, а с nss_ldap-265-alt5 не 
> проходит?
>

Добрый день!
Я правильно понял что проблема проявляется только с nss_ldap-265-alt5?

Я недавно чинил сборку и возможно патчи, починившие сборку, сломали работу:
https://packages.altlinux.org/ru/Sisyphus/srpms/nss_ldap/changelog


-- 

WBR,
Lenar Shakirov

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20160919/2d325496/attachment.html>

Подробная информация о списке рассылки Sisyphus