ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Авторизация с использованием LDAP - не работает. HELP!
25 сообщений из 37, страница 1 из 2
  1  все
Авторизация с использованием LDAP - не работает. HELP!
    #34254966
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Добрый день!
Есть сервер Debian 3.1. На нем стоит LDAP.
Как не кручу этот LDAP - пользователи в нем заведенные не могут войти в систему.
Код: plaintext
1.
2.
safary:~# id oleg
id: oleg: Такого пользователя нет
LDIF, (снял через gq), который отображает состояние базы.
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
dn: dc=safary,dc=sov
objectClass: top
objectClass: dcObject
objectClass: organization
o: SOV
dc: safary

dn: cn=admin,dc=safary,dc=sov
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

dn: ou=People,dc=safary,dc=sov
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=safary,dc=sov
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: uid=oleg,ou=People,dc=safary,dc=sov
uid: oleg
cn: Oleg Shulyaev
objectClass: account
objectClass: posixAccount
loginShell: /bin/bash
uidNumber:  50001 
gidNumber:  10001 
homeDirectory: /home/oleg
gecos: Oleg Shulyaev

Конфиги всякие...
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
safary:~# cat /etc/ldap/slapd.conf
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
schemacheck     on
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd.args
loglevel         0 
modulepath      /usr/lib/ldap
moduleload      back_bdb
backend         bdb
checkpoint  512   30 
database        bdb
suffix          "dc=safary,dc=sov"
directory       "/var/lib/ldap"
index           objectClass eq
lastmod         on
access to attrs=userPassword
        by dn="cn=admin,dc=safary,dc=sov" write
        by anonymous auth
        by self write
        by * none
access to dn.base="" by * read
access to *
        by dn="cn=admin,dc=safary,dc=sov" write
        by * read

safary:~# cat /etc/pam_ldap.conf
base dc=safary,dc=sov
uri ldap://safary.sov
rootbinddn cn=admin,dc=safary,dc=sov
pam_filter objectClass=posixAccount
pam_login_attribute uid
pam_member_attribute cn
pam_password crypt
nss_base_passwd ou=People,dc=safary,dc=sov
nss_base_shadow ou=People,dc=safary,dc=sov
nss_base_group ou=Group,dc=safary,dc=sov

safary:~# cat /etc/libnss-ldap.conf
base dc=safary,dc=sov
uri ldap://safary.sov
rootbinddn cn=admin,dc=safary,dc=sov
pam_filter objectClass=posixAccount
pam_login_attribute uid
pam_member_attribute cn
pam_password crypt
nss_base_passwd ou=People,dc=safary,dc=sov
nss_base_shadow ou=People,dc=safary,dc=sov
nss_base_group ou=Group,dc=safary,dc=sov

safary:~# cat /etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

safary:~# cat /etc/pam.d/common-password
password        required        pam_ldap.so
password        required        pam_unix.so     use_first_pass nullok obscure min= 4  max= 8  md5

safary:~# cat /etc/pam.d/common-auth
auth    sufficient      pam_ldap.so
auth    required        pam_unix.so     try_first_pass nullok_secure

safary:~# cat /etc/pam.d/common-account
account sufficient      pam_ldap.so
account required        pam_unix.so

safary:~# cat /etc/pam.d/login
auth       requisite  pam_securetty.so
auth       requisite  pam_nologin.so
auth       required   pam_env.so
@include common-auth
@include common-account
@include common-session
session    required   pam_limits.so
session    optional   pam_lastlog.so
session    optional   pam_motd.so
session    optional   pam_mail.so standard noenv
@include common-password
...
Рейтинг: 0 / 0
15.01.2007, 10:58:26
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34286629
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
такая же беда.
...
Рейтинг: 0 / 0
26.01.2007, 19:19:44
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34286646
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
я не могу тебе сказать что это будет правильно (т.к. у меня тоже не работает) но
в slapd.conf includов больше,
в libnss-ldap.conf и pam_ldap.conf я указывал host и port да и вообще похоже эти файлы одинаковые(?)
говорят что надо настраивать только
common-auth но для debian я нигде не могу найти как этот файл должен выглядеть.
...
Рейтинг: 0 / 0
26.01.2007, 19:29:08
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34286826
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Если найдешь чего - кинь сюда...
...Я сам пока отложил эту тему, думаю недельки через две займусь.
Сам чего найду выложу.
...
Рейтинг: 0 / 0
26.01.2007, 21:27:20
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34288813
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Посмотрел лог :). Появилась информация к размышлению...
Код: plaintext
1.
2.
Jan  29   10 : 25 : 45  safary perl: PAM unable to dlopen(/lib/security/pam_ldap.so)
Jan  29   10 : 25 : 45  safary perl: PAM [dlerror: libldap_r.so. 2 : cannot open shared object file: No such file or directory]
Jan  29   10 : 25 : 45  safary perl: PAM adding faulty module: /lib/security/pam_ldap.so
...
Рейтинг: 0 / 0
29.01.2007, 10:30:28
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34292038
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
ну и nsswitch.conf
...
Рейтинг: 0 / 0
30.01.2007, 11:32:09
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34292049
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
есть еще такая статейка
http://wackowiki.com/RafaelMalikov/SmbLdap?v=sg3
по поводу pam`a и nss я думаю их вообщее трогать не надо т.к. они автоматически конфигурятся при установке , только сценарии в pam.d дописываются.
...
Рейтинг: 0 / 0
30.01.2007, 11:33:26
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34292078
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
предыдущие два сообщения местами поменяй.
...
Рейтинг: 0 / 0
30.01.2007, 11:41:54
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34292256
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Да это похоже на правду...
А у тебя получилось?
...
Рейтинг: 0 / 0
30.01.2007, 12:19:38
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34296596
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
ну, сейчас пробую. слушай во всех статьях наличие пользователя в ldap проверяют командой ldapsearch а у нас какой?
...
Рейтинг: 0 / 0
31.01.2007, 15:36:55
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34296900
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
отбой, торможу...
...
Рейтинг: 0 / 0
31.01.2007, 16:39:49
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34296905
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
заработала!
...
Рейтинг: 0 / 0
31.01.2007, 16:40:23
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34297139
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
apt-get install slapd

slapd.conf

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/misc.schema
schemacheck on
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd.args
loglevel 0
modulepath /usr/lib/ldap
moduleload back_bdb
backend bdb
checkpoint 512 30
database bdb
suffix "dc=test,dc=vsu"
directory "/var/lib/ldap"
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
lastmod on
access to attrs=userPassword
by dn="cn=admin,dc=test,dc=vsu" write
by anonymous auth
by self write
by * none

access to dn.base="" by * read

access to *
by dn="cn=admin,dc=test,dc=vsu" write
by * read

apt-get install libnss-ldap (nss_ldap)
указываем LDAP server 127.0.0.1
указываем имя базы dc=test,dc=ru
указываем версию 3
yes на вход в базу
yes на выставление атрибутов
указываем привелигировано пользователя cn=admin,dc=domen,dc=ru
вводим пароль для него


apt-get install libpam-ldap (pam_ldap)
yes на мэйк
no на логин
вводим привелигированого пользователя cn=admin,dc=domen,dc=ru
вводим пароль для него
выбирмем криптование crypt
Примечание: устанавливать надо именно в таком порядке сначало nss
затем pam, иначе приходится ручками много работать. При этом формируются
три файла в /etc/ : libnss-ldap.conf pam_ldap.conf ldap.secret
в последнем хранится пароль привелигерованого пользователя лдап в плайт
виде.

# /etc/nsswitch.conf

passwd: files ldap nisplus nis
group: files ldap nisplus nis
shadow: tcb files ldap nisplus nis

hosts: files nisplus nis dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis nisplus

# /etc/pam.d/common-account - authorization settings common to all services

account sufficient /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so

# /etc/pam.d/common-auth - authentication settings common to all services

auth sufficient /lib/security/pam_unix.so nullok_secure
auth sufficient /lib/security/pam_ldap.so use_first_pass

# /etc/pam.d/common-session - session-related modules common to all services

session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so

# /etc/pam.d/common-password - password-related modules common to all services

password sufficient /lib/security/pam_unix.so nullok obscure min=4 max=8 md5
password sufficient /lib/security/pam_ldap.so use_authtok

#/etc/pam.d/login

auth requisite pam_securetty.so
auth requisite pam_nologin.so
auth required pam_env.so

@include common-auth
@include common-account
@include common-session

session required pam_limits.so
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard noenv
@include common-password

вгоняю пользователя

echo "dn: cn=vasya,dc=test,dc=vsu
objectClass: nisMailAlias
objectClass: posixAccount
cn: vasya
uid: vasya
uidNumber: 1000
gidNumber: 1000
gecos: Vasiliy Pupkin
loginShell: /bin/bash
homeDirectory: /home/vasya" | ldapadd -x \
-D "cn=admin,dc=test,dc=vsu"
-w parol
-h localhost -p 389

устанавливаю пароль

ldappasswd -x \
-D "cn=admin,dc=test,dc=vsu"
-w parol
-h localhost -p 389 -s SuperParol cn=vasya,dc=test,dc=vsu
...
Рейтинг: 0 / 0
31.01.2007, 17:30:39
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34297358
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Буду пробовать...
Спасибо!
...
Рейтинг: 0 / 0
31.01.2007, 18:37:09
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34297405
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
sysxxxshadow: tcb files ldap nisplus nis

У тебя tcb там зачем?
...
Рейтинг: 0 / 0
31.01.2007, 18:52:29
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34298014
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
оно там было до меня
...
Рейтинг: 0 / 0
01.02.2007, 09:01:01
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34298083
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
У тебя это из этой статьи
Настройка OpenLDAP и его клиентов
Там автор предлагает собрать его модуль - этот самый tcb.
Ты его собирал?
...
Рейтинг: 0 / 0
01.02.2007, 09:30:23
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34298132
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
нет, а он зачем
...
Рейтинг: 0 / 0
01.02.2007, 09:49:02
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34298135
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
как я понимаю он все равно не используется
...
Рейтинг: 0 / 0
01.02.2007, 09:49:30
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34298473
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
У меня все тоже самое не работает!!! :(
Ну, т.е. на LDAP сервере все есть, а авторизации нет.
Код: plaintext
1.
2.
# id vasya
id: vasya: Такого пользователя нет
И syslog...
Код: plaintext
1.
2.
3.
4.
5.
6.
Feb   1   11 : 15 : 01  safary CRON[ 3750 ]: PAM unable to dlopen(/lib/security/pam_ldap.so)
Feb   1   11 : 15 : 01  safary CRON[ 3750 ]: PAM [dlerror: libldap_r.so. 2 : cannot open shared object file: No such file or directory]
Feb   1   11 : 15 : 01  safary CRON[ 3750 ]: PAM adding faulty module: /lib/security/pam_ldap.so
Feb   1   11 : 15 : 01  safary /USR/SBIN/CRON[ 3751 ]: (root) CMD (if [ -x /usr/bin/filehandle_ctl.sh ] ; then /usr/bin/filehandle_ctl.sh ; fi)
Feb   1   11 : 15 : 08  safary pptp[ 1971 ]: anon log[ctrlp_rep:pptp_ctrl.c: 243 ]: Sent control packet type is  5  'Echo-Request' 
Feb   1   11 : 15 : 08  safary pptp[ 1971 ]: anon log[logecho:pptp_ctrl.c: 659 ]: Echo Reply received.
...
Рейтинг: 0 / 0
01.02.2007, 11:18:16
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34302645
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
я когда заново все настраивал, libnss-ldap.conf pam_ldap.conf ldap.secret удалял, а потом заново настраивал при установке, потому что те изменения которые ты внес раньше от руки после перестановки сохраняются.
...
Рейтинг: 0 / 0
02.02.2007, 15:14:48
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34302654
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
во всяком случае у меня проблема была в этом...
...
Рейтинг: 0 / 0
02.02.2007, 15:17:16
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34303681
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
я тоже удалял... :(
...
Рейтинг: 0 / 0
02.02.2007, 21:25:26
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34303929
sysxxx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sysxxx
Гость
давай подумаем какие конфиги еще задействованы?...
...
Рейтинг: 0 / 0
03.02.2007, 10:00:10
| Ответить | Цитировать | Написать  
Авторизация с использованием LDAP - не работает. HELP!
    #34303973
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Все конфиги нами уже учтены.
А вот что за загадочная ошибка?
...
Рейтинг: 0 / 0
03.02.2007, 11:23:21
| Ответить | Цитировать | Написать  
25 сообщений из 37, страница 1 из 2
  1  все
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Авторизация с использованием LDAP - не работает. HELP!
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&fpage=186&tid=1488291]:
 0ms
get settings:
 10ms
get forum list:
 19ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 52ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 102ms
get tp. blocked users:
 2ms
others: 243ms
total:  450ms
созд. / загр.: 450ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]