Alexander GQ Gerasiov пишет:
- /etc/ldap/ldap.conf
этот используется ldap-утилитами
- /etc/pam_ldap.conf
этот libpam_ldap
- /etc/libnss-ldap.conf
этот libnss_ldap
смотря для каких целей.
А для аутентификации пользователей (которые являются пользователями
Кубашин Александр Сергеевич - Debian-russian @ Wed, 17 Oct 2007 10:32:06
+0400:
- /etc/ldap/ldap.conf
этот используется ldap-утилитами
- /etc/pam_ldap.conf
этот libpam_ldap
- /etc/libnss-ldap.conf
этот libnss_ldap
смотря для каких целей.
Artem Chuprina wrote:
Кубашин Александр Сергеевич - Debian-russian @ Wed, 17 Oct 2007 10:32:06
+0400:
- /etc/ldap/ldap.conf
этот используется ldap-утилитами
- /etc/pam_ldap.conf
этот libpam_ldap
- /etc/libnss-ldap.conf
этот libnss_ldap
смотря
alex kuklin пишет:
Artem Chuprina wrote:
Кубашин Александр Сергеевич - Debian-russian @ Wed, 17 Oct 2007
10:32:06 +0400:
- /etc/ldap/ldap.conf
этот используется ldap-утилитами
- /etc/pam_ldap.conf
этот libpam_ldap
- /etc/libnss-ldap.conf
этот
Кубашин Александр Сергеевич wrote:
alex kuklin пишет:
Artem Chuprina wrote:
Кубашин Александр Сергеевич - Debian-russian @ Wed, 17 Oct 2007
10:32:06 +0400:
- /etc/ldap/ldap.conf
этот используется ldap-утилитами
- /etc/pam_ldap.conf
этот libpam_ldap
-
У ср, 2007-10-17 у 11:36 +0400, alex kuklin пише:
Кубашин Александр Сергеевич wrote:
alex kuklin пишет:
Artem Chuprina wrote:
Кубашин Александр Сергеевич - Debian-russian @ Wed, 17 Oct 2007
10:32:06 +0400:
- /etc/ldap/ldap.conf
этот используется ldap-утилитами
Alexander Vlasov wrote:
У ср, 2007-10-17 у 11:36 +0400, alex kuklin пише:
Кубашин Александр Сергеевич wrote:
alex kuklin пишет:
Artem Chuprina wrote:
Кубашин Александр Сергеевич - Debian-russian @ Wed, 17 Oct 2007
10:32:06 +0400:
- /etc/ldap/ldap.conf
Вот и
решил разобраться что за чем нужно,
учитывая, что содержимое всех трёх файлов у меня идентично...
Это ОЧЕНЬ странно.
Настройки pam и nss чущественно разные.
О как. Вы авторизируете юзеров оглядываясь на один ldap-сервер, а
резолвите uid в имена через другой?
alex kuklin пишет:
Кубашин Александр Сергеевич wrote:
Спасибо всем, самба уже более года через LDAP и работает, просто в
sarge, если я не ошибаюсь, был
только /etc/ldap.conf на всё, а в etch это несколько изменилось... Вот и
решил разобраться что за чем нужно,
учитывая, что содержимое всех
Здравствуйте.
Не подскажете какой из файлов настройки pam_ldap используется в Debian Etch,
а то я их насчитал 3 штуки:
- /etc/ldap/ldap.conf
- /etc/pam_ldap.conf
- /etc/libnss-ldap.conf
Рабочим вроде является только последний, но хочется уточнить нужны ли
кому-нибудь
остальные файлы...
--
С
На Wed, 17 Oct 2007 09:17:23 +0400
Кубашин Александр Сергеевич [EMAIL PROTECTED] записано:
Здравствуйте.
Не подскажете какой из файлов настройки pam_ldap используется в
Debian Etch, а то я их насчитал 3 штуки:
- /etc/ldap/ldap.conf
этот используется ldap-утилитами
- /etc/pam_ldap.conf
этот
On Thu, Dec 08, 2005 at 04:43:05PM +0200, [EMAIL PROTECTED] wrote:
Большое спасибо...вот как раз /etc/libnss-ldap.conf и не был
настроен...Правда теперь еще одна проблемка возникла - когда аккаунт
логинится, не создается домашняя директория для данного аккаунта...
Он и не должен. Я обычно
Pavel Ammosov пишет:
On Mon, Dec 05, 2005 at 03:07:25PM +0200, Alex Molchanov wrote:
Возникла проблема с настройкой аутентификации через pam_ldap, в логах
(auth.log) выбивает следующее:
Dec 5 14:37:29 localhost sshd[32275]: pam_ldap: error trying to bind
as user "uid=te
В Чтв, 08/12/2005 в 16:43 +0200, [EMAIL PROTECTED] пишет:
Большое спасибо...вот как раз /etc/libnss-ldap.conf и не был
настроен...Правда теперь еще одна проблемка возникла - когда аккаунт
логинится, не создается домашняя директория для данного аккаунта...
В /etc/pam.d/login и другие
On Mon, Dec 05, 2005 at 03:07:25PM +0200, Alex Molchanov wrote:
Возникла проблема с настройкой аутентификации через pam_ldap, в логах
(auth.log) выбивает следующее:
Dec 5 14:37:29 localhost sshd[32275]: pam_ldap: error trying to bind
as user uid=test,cn=Users,dc=test,dc=dp,dc=ua (Invalid
Доброго времени суток!
Возникла проблема с настройкой аутентификации через pam_ldap, в логах
(auth.log) выбивает следующее:
Dec 5 14:37:29 localhost sshd[32275]: pam_ldap: error trying to bind as
user uid=test,cn=Users,dc=test,dc=dp,dc=ua (Invalid credentials)
Dec 5 14:37:29 localhost
/ldap.secret хэш логина админа (и только этот файлик 640)
Туда пишется целиком пароль (не хеш) к rootbinddn
из /etc/pam_ldap.conf. Его pam_ldap использует когда root меняет пароль
пользователю (командой passwd(1)), так что этот dn должен иметь
возможность писать (или совершать тот самый exop) с
Василий wrote:
Здравствуйте, Alexander.
Вы писали 20 июля 2005 г., 19:30:00:
for i in /etc/ldap/ldap.conf /etc/ldap/slapd.conf /etc/default/slapd
/etc/nsswitch.conf /etc/libnss-ldap.conf /etc/pam.d/common-*; do echo
;echo #$i;cat $i|grep -v ^#\|^$;done
в /etc/ldap/slapd.conf хранится хэш
Доброго времени суток уважаемые!
вопросик - кому удалось настроить авторизацию ldap через pam (без так
называемого
прокси-пользователя для libnss-ldap) - можно пример рабочих конфигов?
--
С уважением,
Василий
vash wrote:
Доброго времени суток уважаемые!
вопросик - кому удалось настроить авторизацию ldap через pam (без так
называемого
прокси-пользователя для libnss-ldap) - можно пример рабочих конфигов?
for i in /etc/ldap/ldap.conf /etc/ldap/slapd.conf /etc/default/slapd
/etc/nsswitch.conf
Народ!
Вот, проблема...
Ставлю sendmail-8.12.6-6Woody, пытаюсь его скрестить с pam_ldap.
Sendmail на авторизацию ругается:
sm-mta[25238]: pam_ldap: ldap_simple_bind Can't contact LDAP server
В то же время, cyrus21 (saslauthd) через pam_ldap работает нормально,
sendmail через pam_unix тоже
Народ!
Вот, проблема...
Ставлю sendmail-8.12.6-6Woody, пытаюсь его скрестить с pam_ldap.
Sendmail на авторизацию ругается:
sm-mta[25238]: pam_ldap: ldap_simple_bind Can't contact LDAP server
В то же время, cyrus21 (saslauthd) через pam_ldap работает нормально,
sendmail через pam_unix тоже
Вт 18 Июн 2002 23:49, Alexander Shishckin написал:
Все-таки хотелось бы уточнить - sasl_pwcheck_method действительно
saslauthd ?
Действительно.
А сам saslauthd запущен ?
root 32038 0.0 0.2 1684 664 ?SJun18 0:00
/usr/sbin/saslauthd -a pam 5 раз
И что написано
Всем здрасте
Возникла необходимость заставить цирозный timsieved авторизоваться через сабж,
и выяснилось, что не так-то это просто.
auth.log:
Jun 18 17:21:38 shilou saslauthd[32036]: unable to get entry point
sasl_client_plug_init in /usr/lib/sasl/libsasldb.so: /usr/lib/libsasl.so.7:
Вт 18 Июн 2002 19:37, Alexander Shishckin написал:
Всем здрасте
Возникла необходимость заставить цирозный timsieved авторизоваться через
сабж, и выяснилось, что не так-то это просто.
auth.log:
Jun 18 17:21:38 shilou saslauthd[32036]: unable to get entry point
sasl_client_plug_init in
Вт 18 Июн 2002 19:37, Alexander Shishckin написал:
Всем здрасте
Возникла необходимость заставить цирозный timsieved авторизоваться через
сабж, и выяснилось, что не так-то это просто.
auth.log:
Jun 18 17:21:38 shilou saslauthd[32036]: unable to get entry point
sasl_client_plug_init in
sasl_pwcheck_method: saslauthd
allowplaintext: yes
sasl_mech_list: plain login
Неплохо было бы поставить - libsasl2 и libsasl2-modules-plain.
Да, все именно так.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Вт 18 Июн 2002 21:49, Alexander Shishckin написал:
sasl_pwcheck_method: saslauthd
allowplaintext: yes
sasl_mech_list: plain login
Неплохо было бы поставить - libsasl2 и libsasl2-modules-plain.
Да, все именно так.
Все-таки хотелось бы уточнить - sasl_pwcheck_method действительно
Все-таки хотелось бы уточнить - sasl_pwcheck_method действительно saslauthd
?
Действительно.
А сам saslauthd запущен ?
root 32038 0.0 0.2 1684 664 ?SJun18 0:00
/usr/sbin/saslauthd -a pam
5 раз
И что написано в /etc/default/saslauthd ?
MECHANISMS=pam
И может ли
On Sun, Dec 02, 2001 at 03:54:34PM +0300, Ingvarr Zhmakin wrote:
Утро доброе.
Очередной геморройчик на ваш суд.
Debian, pam_ldap, конфиги настроены, как сказано.
При попытке залогиниться в юзера, прописанного только в LDAP, скажем,
через su, имеем:
auth.log:
===
date,host su
Утро доброе.
Очередной геморройчик на ваш суд.
Debian, pam_ldap, конфиги настроены, как сказано.
При попытке залогиниться в юзера, прописанного только в LDAP, скажем,
через su, имеем:
auth.log:
===
date,host su[1192]: pam_ldap: ldap_set_option(LDAP_OPT_X_TLS_REQUIRE_CERT):
Unknown error
31 matches
Mail list logo
