несколько вопросов по ldap
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2007-10-30 6:45:28
несколько вопросов по ldap
вопрос 1.
почему после успешного логина в систему под юзером из ldap, введя команду ldapwhoami в ответ получаю anonymous?
вопрос 2.
как сделать, чтобы пользователь сам мог менять свой пароль? passwd не работает, говорит, что предназначена для смены локального или NIS пароля. ldappasswd тоже не срабатывает, пишет анонимкам нельзя
почему после успешного логина в систему под юзером из ldap, введя команду ldapwhoami в ответ получаю anonymous?
вопрос 2.
как сделать, чтобы пользователь сам мог менять свой пароль? passwd не работает, говорит, что предназначена для смены локального или NIS пароля. ldappasswd тоже не срабатывает, пишет анонимкам нельзя
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2007-10-30 6:45:28
Re: несколько вопросов по ldap
да, забыл:
вопрос 3
какая разница между юзерами созданными с objectClass: shadowAccount и без него? что так в систему впускает, что так
вопрос 3
какая разница между юзерами созданными с objectClass: shadowAccount и без него? что так в систему впускает, что так
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2009-01-19 5:41:30
Re: несколько вопросов по ldap
ничего не ясно.
У тя nsswitch_ldap? Или что-то другое? /etc/nsswitch.conf покажи)
У тя nsswitch_ldap? Или что-то другое? /etc/nsswitch.conf покажи)
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2007-10-30 6:45:28
Re: несколько вопросов по ldap
да, у меня он
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: несколько вопросов по ldap
там наверное еще и pam_ldap
/etc/nsswitch.conf покажи все-таки
на id под пользователем из ldap что говорит?
/etc/nsswitch.conf покажи все-таки
на id под пользователем из ldap что говорит?
Та Да...
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2007-10-30 6:45:28
Re: несколько вопросов по ldap
cat /etc/nsswitch.conf
id отрабатывает нормально. показывает все как надо. так же и владельца папки. вопрос другой. после аутентификации в системе под пользователем из ldap, он должен светиться как анонимка или нет? это я о команде ldapwhoami. как у вас эта команда отрабатывает?
Код: Выделить всё
group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shadow: files ldap
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2009-01-19 5:41:30
Re: несколько вопросов по ldap
ldapwhoami не относится к самой системе, а показывает с каким dn ты соединяешься с LDAP сервером (binddn)
попробуй ldapwhoami -D "cn=root,dc=example,dc=com" -w secret (cn=root,dc=example,dc=com и secret замени на свой rootdn и rootpw)
если id показывает верно, то все нормально
попробуй ldapwhoami -D "cn=root,dc=example,dc=com" -w secret (cn=root,dc=example,dc=com и secret замени на свой rootdn и rootpw)
если id показывает верно, то все нормально
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2007-10-30 6:45:28
Re: несколько вопросов по ldap
Хорошо, попробую. Спасибо за помощь. ну а что делать пользователю, чтобы сменить пароль в системе? Или только через админа?
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2009-01-19 5:41:30
Re: несколько вопросов по ldap
Насколько мне известно, только через специальную утилиту. Я писал скрипт(почему-то)