Problema mea se pare ca era la pam , eu in pam.d/system-auth foloseam account sufficient pam_unix.so account sufficient pam_ldap.so account required pam_deny.so
cand am inversat ordinea intre pam_unix si pam_ldap s-au schimbat lucrurile in sensul ca primeam un mesaj de genul : Password: You must be a uniquemember of cn=comp1,ou=Groups,dc=pol,dc=ro to login. dar dupa acest mesaj tot ma lasa sa ma loghez pe sistem problema era de la pam_unix , asa ca pam_unix a fost inlocuit de pam_localuser si totul merge super acum in clipa de fata nu mai folosesc posixGroup la grupuri ci pe groupofuniquenames si merge ok deocamdata bogdan >* Bogdan Cehan wrote [30.05.2008 10:05]: > Salutare , am si eu o mica dilema cu fedora directory server > sa zicem ca am urmatoarele necesitati > > 5 useri (alex , vasile , ion , costel , maria ) > si 3 calculatoare (pc1 , pc2 , pc3) > > > aplic urmatoarea schema : >[...] > Autentificarea din ldap se pare ca-ti merge, dar vad ca toate >grupurile au >acelasi GID, >iar toti userii au la fel acelasi GID, cred ca ai gresit datele. > > > acum apare problema mea cea mai mare > eu am acei useri si acele grupuri dar pam-ul meu nu prea vrea sa ma >asculte ; > toti userii se logheaza pe toate sistemele nu reusesc sa gasesc unde >este > problema , unde ar trebui sa fac delimitarea intre userii care au acces la pc > si care nu au ............ "prietenul meu GOOGLE" nu m-a ajutat mai deloc , > mai mult m-a bagat in "ceata" so .... s-a mai lovit cineva de problema >asta ? > foloseste cineva un sistem de autentificare centralizat bazat pe >LDAP ? > si ma poate indruma pe calea buna ? > > 'id -g' ce zice pentru un user ? >mitu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug ------------------------------------------------------- _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
