Il giorno mer, 28/03/2012 alle 14.45 +0200, stefano ha scritto: > eccomi qui di nuovo. > > ho configurato su client ubuntu 10.10 common-auth come segue:
[...] > # here are the per-package modules (the "Primary" block) > auth sufficient pam_ldap.so > auth required pam_unix.so qui credo manchi l'argomento «use_first_pass» al secondo modulo della catena. Però avrebbe dovuto accettare l'utente ldap, quindo c'è altro che non va a quel livello. [...] > una volta entrato ho lanciato getent passwd e come ieri non vedo gli > utenti della directory ldap. ho provato a rilanciare lo script nslcd > di init.d ed ho ricevuto il seguente messaggio di errore: confermo: il problema sta nella connessione con ldap. > stefano@dello:~$ /etc/init.d/nslcd restart > * Restarting LDAP connection daemon > nslcd > > & nbsp; > start-stop-daemon: warning: failed to kill 1351: Operation not > permitted > rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied > process already running. mi sa che non sei «root». [...] > ho provato a killarlo: > > stefano@dello:~$ kill 1351 > bash: kill: (1351) - Operation not permitted idem > Ho provato con sudo e questo è il risultato: > > stefano@dello:~$ sudo kill 1351 > Sorry, try again. > Sorry, try again. > Sorry, try again. > sudo: 3 incorrect password attempts qui non ha funzionato poiché sudo in /etc/pam.d/sudo include common-auth. Se correggi la parte di connessione a ldap e utilizzi root quando serve, sei a posto. Per cominciare fai gestire i file common-* al comando pam-auth-update; poi aggiungi l'argomento «debug» al modulo pam_ldap e guarda cosa scrive in syslog. Ciao, G -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/1332939831.4599.73.camel@scarafaggio

