несколько вопросов по ldap

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Pauk
рядовой
Сообщения: 21
Зарегистрирован: 2007-10-30 6:45:28

несколько вопросов по ldap

Непрочитанное сообщение Pauk » 2009-03-31 18:35:49

вопрос 1.
почему после успешного логина в систему под юзером из ldap, введя команду ldapwhoami в ответ получаю anonymous?
вопрос 2.
как сделать, чтобы пользователь сам мог менять свой пароль? passwd не работает, говорит, что предназначена для смены локального или NIS пароля. ldappasswd тоже не срабатывает, пишет анонимкам нельзя

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Pauk
рядовой
Сообщения: 21
Зарегистрирован: 2007-10-30 6:45:28

Re: несколько вопросов по ldap

Непрочитанное сообщение Pauk » 2009-03-31 18:38:42

да, забыл:
вопрос 3
какая разница между юзерами созданными с objectClass: shadowAccount и без него? что так в систему впускает, что так

tetsio
рядовой
Сообщения: 19
Зарегистрирован: 2009-01-19 5:41:30

Re: несколько вопросов по ldap

Непрочитанное сообщение tetsio » 2009-04-02 6:01:37

ничего не ясно.
У тя nsswitch_ldap? Или что-то другое? /etc/nsswitch.conf покажи)

Pauk
рядовой
Сообщения: 21
Зарегистрирован: 2007-10-30 6:45:28

Re: несколько вопросов по ldap

Непрочитанное сообщение Pauk » 2009-04-02 12:23:40

да, у меня он

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: несколько вопросов по ldap

Непрочитанное сообщение Dron » 2009-04-02 17:45:45

там наверное еще и pam_ldap :)
/etc/nsswitch.conf покажи все-таки ;)
на id под пользователем из ldap что говорит?
Та Да...

Pauk
рядовой
Сообщения: 21
Зарегистрирован: 2007-10-30 6:45:28

Re: несколько вопросов по ldap

Непрочитанное сообщение Pauk » 2009-04-02 18:04:37

cat /etc/nsswitch.conf

Код: Выделить всё

group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shadow: files ldap
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
id отрабатывает нормально. показывает все как надо. так же и владельца папки. вопрос другой. после аутентификации в системе под пользователем из ldap, он должен светиться как анонимка или нет? это я о команде ldapwhoami. как у вас эта команда отрабатывает?

tetsio
рядовой
Сообщения: 19
Зарегистрирован: 2009-01-19 5:41:30

Re: несколько вопросов по ldap

Непрочитанное сообщение tetsio » 2009-04-03 1:50:28

ldapwhoami не относится к самой системе, а показывает с каким dn ты соединяешься с LDAP сервером (binddn)
попробуй ldapwhoami -D "cn=root,dc=example,dc=com" -w secret (cn=root,dc=example,dc=com и secret замени на свой rootdn и rootpw)
если id показывает верно, то все нормально

Pauk
рядовой
Сообщения: 21
Зарегистрирован: 2007-10-30 6:45:28

Re: несколько вопросов по ldap

Непрочитанное сообщение Pauk » 2009-04-03 11:24:55

Хорошо, попробую. Спасибо за помощь. ну а что делать пользователю, чтобы сменить пароль в системе? Или только через админа?

tetsio
рядовой
Сообщения: 19
Зарегистрирован: 2009-01-19 5:41:30

Re: несколько вопросов по ldap

Непрочитанное сообщение tetsio » 2009-04-06 4:19:44

Насколько мне известно, только через специальную утилиту. Я писал скрипт(почему-то)