[sisyphus] Проблемы с ldap

Игорь Андросов blacester на gmail.com
Пн Сен 19 15:08:20 MSK 2016 

Добрый день.

Да именно, на старых пакетах работает. в частности на alt4 и alt2.M60P.1

19 сентября 2016 г., 10:36 пользователь Lenar Shakirov <shakirov на cg.ru>
написал:

> 15.09.2016 22:29, Игорь Андросов пишет:
>
>
>
> 15 сентября 2016 г., 19:17 пользователь Gleb Kulikov <glebus на asd.iao.ru>
> написал:
>
>> В письме от 2016 September 15  (14:58:05) тов. Игорь Андросов написал:
>>
>> > Господа доброго времени!
>> Добрый вечер, товарищ! :)
>>
> Не буду отвечать классической фразой :)
>
> > однако виртуалка с устаревшим Cизифом спокойно впускает пользователя
>> ldap.
>
> В текущем Сизифе есть две хитрых фишки, которых я не понимаю:
>>
>
>> 1) в файле /etc/nscd.,conf, перед цифрами временем (строки типа
>> positive-time-
>> to-live   passwd           31536000) вместо пробела стоит некоторый
>> юникодный
>> пробельный символ. Если его убрать, некоторые чудеса исчезают.
>> Я не понимаю, как это может влиять (используется же nslcd!), а вот уж :)
>>
>
> Эм... я конечно могу где-то ошибаться, но у меня кроме того что не
> используется nscd (нет необходимости в кэшировании данных и данный демон не
> запускается), в этом файле везде стоит простой TAB он же 0x09.
>
> 2) ДАЖЕ если /etc/pam.d/system-auth-> system-auth-ldap,  если при этом нет
>> принципала kerberos, пользователь ldap может зайти только с консоли. Ни
>> вход
>> по ssh, ни вход через kdm НЕ РАБОТАЮТ. Стоит создать соотв. принципала, и
>> вуаля... нет проблем.
>>
>
> Хм... вот вообще кербероса не было в роду, и все работало )
> Похоже сломано что-то в nss_ldap ибо почему ldap аутентификация с версией
> nss_ldap-265-alt4 или даже установленной на ту же машину где и alt5 -
> nss_ldap-265-alt2.M60P.1 проходит, а с nss_ldap-265-alt5 не проходит?
>
>
> Добрый день!
> Я правильно понял что проблема проявляется только с nss_ldap-265-alt5?
>
> Я недавно чинил сборку и возможно патчи, починившие сборку, сломали работу:
> https://packages.altlinux.org/ru/Sisyphus/srpms/nss_ldap/changelog
>
>
> --
>
> WBR,
> Lenar Shakirov
>
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
>



-- 
С уважением Игорь.

[ALT Linux Team]
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20160919/06bcee05/attachment-0001.html>

Подробная информация о списке рассылки Sisyphus