svol
Зарегистрирован: 07.08.2006 Сообщения: 3
|
Добавлено: Ср Дек 03 2008 13:04 Заголовок сообщения: LDAP-client. Mandriva 2009 |
|
|
В сети поднял сервер LDAP на FreeBSD 7. В качестве клиента выступает Linux Mandriva 2009.
Собственно, проблема (vadim - юзер из LDAP'а):
(из-под обычного пользователя)
Код: | [svol@v03 ~]$ id vadim
uid=1006(vadim) gid=1006(vadim) группы=1006(vadim),2000(administration) |
(из под root'а)
Код: | [root@v03 ~]# id vadim
id: vadim: Такого пользователя нет
|
И, естественно, никому из LDAP'а войти в систему не получается
(с сервера)
(на клиенте)
Код: | [root@v03 etc]# tail -4 /var/log/auth.log
Dec 3 14:17:47 v03 sshd[11423]: Invalid user vadim from 192.168.1.1
Dec 3 14:17:47 v03 sshd[11423]: Failed none for invalid user vadim from 192.168.1.1 port 62226 ssh2
Dec 3 14:17:52 v03 sshd[11423]: error: Could not get shadow information for NOUSER
Dec 3 14:17:52 v03 sshd[11423]: Failed password for invalid user vadim from 192.168.1.1 port 62226 ssh2
|
Код: |
[root@v03 etc]# cat /etc/nsswitch.conf
passwd: files ldap compat [NOTFOUND=return] db
shadow: files ldap
group: files ldap compat [NOTFOUND=return] db
<skipped>
|
Код: | [root@v03 etc]# cat /etc/pam.d/system-auth
<skipped>
auth sufficient /lib64/security/pam_ldap.so use_first_pass
account [default=bad success=ok user_unknown=ignore] /lib64/security/pam_ldap.so
password sufficient /lib64/security/pam_ldap.so use_authtok
session optional /lib64/security/pam_ldap.so
<skipped>
|
Куда копать? |
|