Bilgiler için teşekklürler. Birkaç gündür uğraştığım problemin sebebini buldum. Windows AD'mizde sub domainler var ve her domainde kullanıcılar/bilgisayarlar. Yani çok fazla obje var. nss_ldap filtreleri kullanarak query'de geri dönecek obje sayısında azaltma yaptım. Şimdi düzgün çalışmakta. Belki Windows Ad'de performans kaynaklı bir limit var. Ama bu limit neden ldap bağlantıda yokta ldaps bağlantıda var bilemiyorum.
________________________________ From: [email protected] [mailto:[email protected]] On Behalf Of Kayhan KAYIHAN Sent: Tuesday, April 02, 2013 12:31 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: Windows AD Authentication Likewise Open denemiştim, sorunsuz çalışıyordu, https://help.ubuntu.com/10.04/serverguide/likewise-open.html adresinden göz atabilirsin. On 04/02/2013 12:06 PM, Taner KARAGÖL wrote: Merhaba, Linux'u Windows AD'den authenticate için bazı ayarlar yaptım. /etc/ldap.conf'da Windows LDAP ayarlarını düzenledim. #getent [passwd|shadow|group] komutları düzgün çalıştı. #id <username> ve #groups <username> komutları kullanıcının bilgilerini güzel güzel verdi. pam düzenlemesi ile logon oldum. ------ ldap ssl için /etc/ldap.conf'da gerekli değişiklikleri yaptım. #getent komutları düzgün çalıştı. Ama #id ve #groups komutları donup kalmakta. Logon olmaya çalıştığımda da parola girişinden sonra yine donup kalmakta, login olmamakta ama bağlantıda kopmamakta. Böyle bir durum ile karşılaşan oldu mu? #getent komutunun düzgün çalışıp #id komutunun çalışmaması nedendir? Logon olmamasının sebebi de userid ve groupid bilgilerini alamadığı için galiba. İyi çalışmalar.
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
