pam non l'ho ancora toccato ma se non sbaglio, con nss funzionante dovrei già vedere gli utenti da ldap

On 03/27/2012 05:04 PM, emmanuel segura wrote:
Hai configurato PAM?

Il giorno 27 marzo 2012 16:58, stefano <[email protected] <mailto:[email protected]>> ha scritto:

    On 03/27/2012 03:44 PM, Luca Costantino wrote:
    Il 27 marzo 2012 15:41, stefano<[email protected]>  
<mailto:[email protected]>  ha scritto:
    la prima è che, a differenza da squeeze, in ubuntu non ho libnss_ldap.so.2.
    sulla macchina ubuntu

    apt-get install apt-file
    apt-file update
    apt-file search libnss.ldap.so.2


    ok, ho libnss_ldap.so.2.

    ora voglio vedere gli utenti e i gruppi che ho inserito nella
    directory ldap nel server ma non ci sono,

    ho verificato, come consigliatomi qualche tempo fa se
    libnss_ldap.so.2 viene caricato:

    stefano@dello:/lib$ strace getent passwd 2>&1 | grep -A12
    "/lib/libnss_ldap.so.2"
    open("/lib/libnss_ldap.so.2", O_RDONLY) = 4
    read(4,
    "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\23\0\0004\0\0\0"...,
    512) = 512
    fstat64(4, {st_mode=S_IFREG|0644, st_size=42412, ...}) = 0
    mmap2(NULL, 45144, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE,
    4, 0) = 0x54e000
    mmap2(0x558000, 8192, PROT_READ|PROT_WRITE,
    MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x9) = 0x558000
    close(4)                                = 0
    mprotect(0x558000, 4096, PROT_READ)     = 0
    munmap(0xb74e5000, 73408)               = 0
    socket(PF_FILE, SOCK_STREAM, 0)         = 4
    connect(4, {sa_family=AF_FILE, path="/var/run/nslcd/socket"}, 110) = 0
    gettimeofday({1332859963, 824896}, NULL) = 0
    gettimeofday({1332859963, 824931}, NULL) = 0
    select(1024, NULL, [4], NULL, {9, 999965}) = 1 (out [4], left {9,
    999961})

     e mi pare sia corretto.
    
---------------------------------------------------------------------------------------------------------------------------------------
    nsswitch.conf è il seguente:

    # /etc/nsswitch.conf
    #
    # Example configuration of GNU Name Service Switch functionality.
    # If you have the `glibc-doc-reference' and `info' packages
    installed, try:
    # `info libc "Name Service Switch"' for information about this file.

    passwd:         files ldap
    group:          files ldap
    shadow:         files ldap

    hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
    networks:       files

    protocols:      db files
    services:       db files
    ethers:         db files
    rpc:            db files

    netgroup:       nis
    
----------------------------------------------------------------------------------------------------------------------------------------
    ldap.conf:

    #
    # LDAP Defaults
    #

    # See ldap.conf(5) for details
    # This file should be world readable but not world writable.

    #BASE   dc=example,dc=com
    #URI ldap://ldap.example.com ldap://ldap-master.example.com:666
    BASE    dc=amahoro,dc=bi
    URI ldap://192.168.5.200:389



    #SIZELIMIT      12
    #TIMELIMIT      15
    #DEREF          never
    
-----------------------------------------------------------------------------------------------------------------------------------------

    ldapsearch mi permette di vedere l'albero di directory ldap ma
    getent non mi ritorna gli utenti e i gruppi

    cosa ne pensate?






--
esta es mi vida e me la vivo hasta que dios quiera

Rispondere a