Gábor Lénárt írta:
> On Thu, Mar 22, 2007 at 11:08:52AM +0100, Kis János Tamás wrote:
>
>> # people, bacs-m.takarnet.hu
>> dn: cn=people,dc=bacs-m,dc=takarnet,dc=hu
>> cn: people
>> gidNumber: 2001
>> objectClass: posixGroup
>> objectClass: top
>>
> Lehet nekem remlik rosszul, de az elejen meg nem ou=people volt? Mert itt
> cn=people, ez egy masik objektum akkor ...
Nos, az a cn/ou=people bejegyzés volt az egyik hiba, amit elkövettem...
Most annyival vagyok előrébb, hogy:
fmo:/etc/ldap# cat user.ldif
dn: uid=ggeza,ou=people,dc=bacs-m,dc=takarnet,dc=hu
uid: ggeza
cn: ggeza
objectClass: account
objectClass: posixAccount
objectClass: top
uidNumber: 20001
gidNumber: 20001
homeDirectory: /home/ggeza
userPassword: {crypt}Vo3uQA.DoR65Q
fmo:/etc/ldap# ldapadd -x -H ldap://fmo.bacs-m.takarnet.hu/ -D
'cn=admin,dc=bacs-m,dc=takarnet,dc=hu' -W -f user.ldif
Enter LDAP Password:
adding new entry "uid=ggeza,ou=people,dc=bacs-m,dc=takarnet,dc=hu"
fmo:/etc/ldap#
Eddig frankó is, de hasonló paraméterezéssel a pl phpldapadmin-nal miért
nem tudok új user-t felvenni...?
New User Account
Create Objektum létrehozása :
*cn=kj,ou=people,dc=bacs-m,dc=takarnet,dc=hu*
sn *kj*
cn *kj*
uid *kj*
userPassword *{MD5}dx8BEE2QU4ahNKZ2Fn7czA==*
uidNumber *2001*
homeDirectory */home/kj*
Hiba
Nem tudom az objektumot létrehozni a kiszolgálón.
Az LDAP ezt mondta: Object class violation
Hibaszám: 0x41 (LDAP_OBJECT_CLASS_VIOLATION)
Leírás: You tried to perform an operation that would cause an undefined
attribute to exist or that would remove a required attribute, given the
current list of ObjectClasses. This can also occur if you do not specify
a structural objectClass when creating an entry, or if you specify more
than one structural objectClass.
Talán a phpldapadmin.conf-ot kellene még alaposabban megbirizgálnom...?
Aztán, hogy kipróbáljam, hogy be tud-e lépni ldap-os user, módosítottam
pár file-t az /etc/pam.d-ben::
common-account: account sufficient pam_ldap.so
common-auth: auth sufficient pam_ldap.so use_first_pass
common-password: password sufficient pam_ldap.so
ezután:
fmo:/etc/pam.d# su kj
su: Authentication service cannot retrieve authentication info.
(Ignored)
[EMAIL PROTECTED]:/etc/pam.d$
amiből én csak azt látom, hogy valami nem létfontosságú hiba történt. De
ez mit jelent?
A fenti pár file módosítása elegendő ahhoz, hogy az ldap userek be
tudjanak lépni a rendszerbe?
Köszönettel:
kjt
McAfee SCM 4.1 által ellenőrizve!
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
