Sziasztok! Centos (rhel) 5 -on beallitottam LDAP authot, megy szepen (OpenLDAP v2.3.27).
Gondoltam milyen szep lenne ha csak 1-1 group tudna belepni, nosza beallitottam a a kovetkezo sorokat a /etc/ldap.conf-ba: pam_groupdn cn=vmware-shell,ou=groups,ou=IT-servers,ou=IT,dc=domain,dc=intra pam_member_attribute memberUid "ssh -v" -vel ha probalok belepni ezt kapom: You must be a memeberUid of cn=vmware-shell,ou=groups,ou=IT-servers,ou=IT,dc=domain,dc=intra to login. Termeszetesen az LDAP-ban benne van a group es en is benne vagyok mint tag: ... dn: cn=vmware-shell,ou=groups,ou=IT-servers,ou=IT,dc=domain,dc=intra cn: vmware-shell description: Shell users on vmware server gidNumber: 20068 memberUid: miloska structuralObjectClass: posixGroup objectClass: top objectClass: posixGroup ... Mit rontok el? Probaltam a slapd logjabol okosabb lenni, de csak addig jutottam, hogy egy comapre muveletet csinal, de hogy mit mivel arra nem jottem ra. Kicsereltem a pam_member_attribute -t egy 'ilyenbiztosnincs' -re, ezt viszont nem talalom a slapd logban. Gondolom ez azert van mert mar elotte lekerdezi midegyik group -ot - mondjuk akkor miert kerul a CMP logsor az ldap logjaba? Probaltam a pam_groupdn -t csak vmware-shell -re allitani, de nem mukodott az sem. Probaltam a slapd acl-jeit kiszedni, hatha azok kavarnak be, de ugy sem akarta az igazat. udv ui: Milyen loglevellel erdemes a slapd-t logoltatni, hogy egy olyan logot kapjon az ember ahogy latszanak a keresek es az arra adott valaszok a tobbi debug info nelkul? _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
