Il giorno mer, 28/03/2012 alle 14.45 +0200, stefano ha scritto:
> eccomi qui di nuovo.
> 
> ho configurato su client ubuntu 10.10 common-auth come segue:

[...]
> # here are the per-package modules (the "Primary" block)
>  auth  sufficient      pam_ldap.so
>  auth  required        pam_unix.so

qui credo manchi l'argomento «use_first_pass» al secondo modulo della
catena. Però avrebbe dovuto accettare l'utente ldap, quindo c'è altro
che non va a quel livello.

[...]
> una volta entrato ho lanciato getent passwd e come ieri non vedo gli
> utenti della directory ldap. ho provato a rilanciare lo script nslcd
> di init.d ed ho ricevuto il seguente messaggio di errore:

confermo: il problema sta nella connessione con ldap.

> stefano@dello:~$ /etc/init.d/nslcd restart
>  * Restarting LDAP connection daemon
> nslcd                                                                         
>                                                                               
>             & nbsp;                                
> start-stop-daemon: warning: failed to kill 1351: Operation not
> permitted
> rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied
> process already running.

mi sa che non sei «root».

[...]
> ho provato a killarlo:
> 
> stefano@dello:~$ kill 1351
> bash: kill: (1351) - Operation not permitted

idem

> Ho provato con sudo e questo è il risultato:
> 
> stefano@dello:~$ sudo kill 1351
> Sorry, try again.
> Sorry, try again.
> Sorry, try again.
> sudo: 3 incorrect password attempts

qui non ha funzionato poiché sudo in /etc/pam.d/sudo include
common-auth.

Se correggi la parte di connessione a ldap e utilizzi root quando serve,
sei a posto.

Per cominciare fai gestire i file common-* al comando pam-auth-update;
poi aggiungi l'argomento «debug» al modulo pam_ldap e guarda cosa scrive
in syslog.

Ciao,
G


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]

To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/1332939831.4599.73.camel@scarafaggio

Rispondere a