[sisyphus] Проблемы с ldap
Lenar Shakirov
shakirov на cg.ru
Пн Сен 19 10:36:53 MSK 2016
15.09.2016 22:29, Игорь Андросов пишет:
>
>
> 15 сентября 2016 г., 19:17 пользователь Gleb Kulikov
> <glebus на asd.iao.ru <mailto:glebus на asd.iao.ru>> написал:
>
> В письме от 2016 September 15 (14:58:05) тов. Игорь Андросов написал:
>
> > Господа доброго времени!
> Добрый вечер, товарищ! :)
>
> Не буду отвечать классической фразой :)
>
> > однако виртуалка с устаревшим Cизифом спокойно впускает
> пользователя ldap.
>
> В текущем Сизифе есть две хитрых фишки, которых я не понимаю:
>
>
> 1) в файле /etc/nscd.,conf, перед цифрами временем (строки типа
> positive-time-
> to-live passwd 31536000) вместо пробела стоит
> некоторый юникодный
> пробельный символ. Если его убрать, некоторые чудеса исчезают.
> Я не понимаю, как это может влиять (используется же nslcd!), а вот
> уж :)
>
> Эм... я конечно могу где-то ошибаться, но у меня кроме того что не
> используется nscd (нет необходимости в кэшировании данных и данный
> демон не запускается), в этом файле везде стоит простой TAB он же 0x09.
>
> 2) ДАЖЕ если /etc/pam.d/system-auth-> system-auth-ldap, если при
> этом нет
> принципала kerberos, пользователь ldap может зайти только с
> консоли. Ни вход
> по ssh, ни вход через kdm НЕ РАБОТАЮТ. Стоит создать соотв.
> принципала, и
> вуаля... нет проблем.
>
>
> Хм... вот вообще кербероса не было в роду, и все работало )
> Похоже сломано что-то в nss_ldap ибо почему ldap аутентификация с
> версией nss_ldap-265-alt4 или даже установленной на ту же машину где и
> alt5 - nss_ldap-265-alt2.M60P.1 проходит, а с nss_ldap-265-alt5 не
> проходит?
>
Добрый день!
Я правильно понял что проблема проявляется только с nss_ldap-265-alt5?
Я недавно чинил сборку и возможно патчи, починившие сборку, сломали работу:
https://packages.altlinux.org/ru/Sisyphus/srpms/nss_ldap/changelog
--
WBR,
Lenar Shakirov
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20160919/2d325496/attachment.html>
Подробная информация о списке рассылки Sisyphus