On 8/7/2010 1:23 PM, Makó Gábor wrote:
>
> Hi!
>
> Egy dolog nem müxik az openldap-ban (x86_64, centos 5.5).
> A vz101 VPS-en lenne a userek home-ja, itt van levelezés (ldap:
> vz102 VPS-ről).
> A vz102 VPS-en van az openldap. Megy is, csak a user home-ja nem
> jön létre. Pl. ha be szeretnék ssh-zni a HOST gépről, akkor a
> jelszó után csak "Connection closed by 172.21.10.101" üzenetet
> kapok. A root be tud ssh-zni (persze ezt később letiltom).
> Szerintem a home-t nem tudja létrehozni.
> Az /etc/pam.d/system-auth-ac-ben megadtam az ide voantkozó részt:
> session required pam_mkhome.so umask=0022
>
> A pam_mkhome.so létezik mindkét VPS-en.
> Mi hiányzik a home létrehozásához?
>
nss-ldap?
>
> Még1 kérdés:
> az openldap indulaskor ezt írja még:
> "Checking configuration files for slapd:
> /etc/openldap/slapd.conf: line 164: rootdn is always granted
> unlimited privileges.
> dbd_monitor_db_open: monitoring disabled; configure monitor
> database to enable
> config file testing succeeded [ OK ]"
>
>
> A 164-es sor:
> access to dn.subtree="dc=intranet,dc=domain,dc=hu"
> by dn.exact="cn=replicator,dc=intranet,dc=domain,dc=hu" read
>
Ez biztosan nem az (a sorszam sosem egyezik a commentek es includok
miatt), hacsak nem a replicator a root is egyben, valami rootdn-re
vonatkozo acl-t reklamal. A monitoringot meg egyszeru:
moduleload back_monitor
access to dn.subtree="cn=monitor"
by dn.exact="cn=ldapadmin,dc=domain,dc=tld" read
by * none
database monitor
rootdn cn=admin,cn=monitor
rootpw monitor
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
