Как ввести FreeBSD в LDAP домен.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dimasus
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-05-22 12:21:10
Откуда: Челябинск
Контактная информация:

Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение dimasus » 2009-05-22 12:46:32

Подскажите как ввести FreeBSD в LDAP домен .
Домен настраивал по статье http://www.lissyara.su/?id=1487 . Виндовая машина ввелась с полпинка, а как свою фрю завести незнаю.

Код: Выделить всё

[dimas@SA-WS1 /usr/home/dimas]$ uname -a
FreeBSD SA-WS1 6.3-RC2 FreeBSD 6.3-RC2 #30: Sun Jan  6 01:30:27 UTC 2008

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение princeps » 2009-05-22 13:40:58

Во фре, по сути, нет понятия "ввести в ldap-домен". Ты хочешь логиниться на ней только ldap'овскими учетками?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dimasus
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-05-22 12:21:10
Откуда: Челябинск
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение dimasus » 2009-05-22 13:51:08

да.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение princeps » 2009-05-22 14:03:41

Ковыряй pam.d. Вот статья: http://www.lissyara.su/?id=1279 - тебя интересует ее вторая половина.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dimasus
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-05-22 12:21:10
Откуда: Челябинск
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение dimasus » 2009-05-22 14:28:59

чаво то не получается

Код: Выделить всё

nss_ldap: could not search LDAP server - Server is unavailable
nss_ldap.conf

Код: Выделить всё

base dc=dst,dc=ural

bind_policy soft

bind_timelimit 10

host 192.168.1.254

idle_timelimit 3600

ldap_version 3

nss_base_group  ou=groups,dc=dst,dc=ural?one
nss_base_passwd ou=users,dc=dst,dc=ural?one
nss_base_shadow ou=users,dc=dst,dc=ural?one

nss_connect_policy persist

nss_paged_results yes


pagesize 1000

port 389

scope one

timelimit 30
ldap.conf

Код: Выделить всё

host 192.168.210.254

#base dc=ural,dc=ural

uri ldap://192.168.210.254/

ldap_version 3

port 389

#scope one

bind_timelimit 30
bind_policy soft
idle_timelimit 3600

pam_filter objectclass=posixAccount

pam_login_attribute uid

pam_min_uid 10000
pam_max_uid 20000

pam_password SSHA

nss_base_passwd ou=users,dc=dst,dc=ural?one
nss_base_shadow ou=users,dc=dst,dc=ural?one
nss_base_group  ou=groups,dc=dst,dc=ural?one
Последний раз редактировалось dimasus 2009-05-22 14:33:18, всего редактировалось 1 раз.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение princeps » 2009-05-22 14:31:43

собственно, белым по черному. Попробуй телнетом на 389 порт ldap-сервера
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение Dron » 2009-05-23 1:04:51

в rc.conf ты ему какие флаги написал, что он слушает? :)
Та Да...

Аватара пользователя
dimasus
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-05-22 12:21:10
Откуда: Челябинск
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение dimasus » 2009-05-25 5:49:29

почти заработало.
в nss_ldap.conf неправильно ip сервака неправильно ввел.
теперь пароль не проглатывает , в логах :

Код: Выделить всё

SA-WS1# more /var/log/auth.log
May 25 08:19:03 SA-WS1 sshd[12853]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:03 SA-WS1 sshd[12851]: error: PAM: authentication error for nimdas from freedomain.dst.ural
May 25 08:19:10 SA-WS1 sshd[12854]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:10 SA-WS1 sshd[12851]: error: PAM: authentication error for nimdas from freedomain.dst.ural
May 25 08:19:27 SA-WS1 sshd[12855]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:27 SA-WS1 sshd[12851]: error: PAM: authentication error for nimdas from freedomain.dst.ural
May 25 08:19:55 SA-WS1 sshd[12859]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:55 SA-WS1 sshd[12857]: error: PAM: authentication error for nimdas from localhost
May 25 08:20:02 SA-WS1 sshd[12860]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:20:02 SA-WS1 sshd[12857]: error: PAM: authentication error for nimdas from localhost
May 25 08:20:08 SA-WS1 sshd[12857]: error: PAM: authentication error for nimdas from localhost
May 25 08:22:33 SA-WS1 sshd[12882]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:22:33 SA-WS1 sshd[12880]: error: PAM: authentication error for nimdas from localhost
May 25 08:22:43 SA-WS1 sshd[12883]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:22:43 SA-WS1 sshd[12880]: error: PAM: authentication error for nimdas from localhost
May 25 08:22:55 SA-WS1 sshd[12884]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:22:55 SA-WS1 sshd[12880]: error: PAM: authentication error for nimdas from localhost
May 25 08:36:12 SA-WS1 su: dimas to root on /dev/ttyp1
May 25 08:39:02 SA-WS1 sshd[12754]: Received signal 15; terminating.
May 25 08:39:02 SA-WS1 sshd[12960]: Server listening on :: port 22.
May 25 08:39:02 SA-WS1 sshd[12960]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
May 25 08:39:25 SA-WS1 sshd[12964]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:39:25 SA-WS1 sshd[12962]: error: PAM: authentication error for nimdas from localhost
May 25 08:39:34 SA-WS1 sshd[12965]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:39:34 SA-WS1 sshd[12962]: error: PAM: authentication error for nimdas from localhost
May 25 08:39:34 SA-WS1 sshd[12962]: Failed keyboard-interactive/pam for nimdas from 127.0.0.1 port 59276 ssh2
May 25 08:39:42 SA-WS1 sshd[12966]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:39:42 SA-WS1 sshd[12962]: error: PAM: authentication error for nimdas from localhost
May 25 08:39:42 SA-WS1 sshd[12962]: Failed keyboard-interactive/pam for nimdas from 127.0.0.1 port 59276 ssh2

Аватара пользователя
dimasus
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-05-22 12:21:10
Откуда: Челябинск
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение dimasus » 2009-05-25 5:51:24

а как Ubuntu в домен ввести ? также ? токо еще нужно чтобы профиль хранился на сервере (документы, рабочий стол, почта)

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение princeps » 2009-05-25 8:43:38

теоретически так же. Чтобы профиль хранился на сервере, тебе сначала надо расшарить его самбой или nfs, а уже потом думать, как прикрутить.
Если самбой, то там принцип такой - настраиваешь ее, чтобы использовала ldap как бэкенд, а потом в конфиге самбы указываешь путь к профилю юзеров. Там есть такая опция. Если по nfs - то навскидку не знаю, как сделать, наверное, как-то не очень сложно.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dimasus
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-05-22 12:21:10
Откуда: Челябинск
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение dimasus » 2009-07-17 13:26:24

Фрю ввел в домен :Yahoo!: , и ubuntu тоже.
Оказалось все не так сложно , а даже очень просто. профили только не перемещаемые - что не очень хорошо.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение princeps » 2009-07-18 18:50:50

мда, не прошло и пары месяцев :) а что помешало сделать перемещаемые профили?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение Alex Keda » 2009-07-19 23:39:02

хе... помню долго воевал чтобы сделатьих неперемещаемыми - по дефолту они именно перемещаемые =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dimasus
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-05-22 12:21:10
Откуда: Челябинск
Контактная информация:

Re: Как ввести FreeBSD в LDAP домен.

Непрочитанное сообщение dimasus » 2009-07-20 8:32:17

lissyara писал(а):хе... помню долго воевал чтобы сделатьих неперемещаемыми - по дефолту они именно перемещаемые =)))
В винде да , а во фре неперемещаемые.
princeps писал(а):мда, не прошло и пары месяцев :) а что помешало сделать перемещаемые профили?
как время свободное появилось так и ввел. это была не первоочередная задача.