плюс смотрим на это
неправильная пара лог/пассinvalid credentials
smbldap-tools и Samba PDC
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: smbldap-tools и Samba PDC
проверяем конфиги...
плюс смотрим на это
плюс смотрим на это
Та Да...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
DJ Kill
- мл. сержант
- Сообщения: 83
- Зарегистрирован: 2007-12-04 16:51:34
Re: smbldap-tools и Samba PDC
Конфиг чего?_Dron_ писал(а):проверяем конфиги...
Я не знаю даже в какие логи pam_ldap пишет свои сообщения....
Ога. Только в логине и пароле я уверен на 100%.неправильная пара лог/пасс
Смущает меня очень сильно только то, что поиск по LDAP по этому логину не выдаёт поля unixPassword, хотя если смотреть в дерево через LDAP Account Manager, то оно там есть...
Конфиг pam_ldap: (/etc/ldap.conf)
Код: Выделить всё
base dc=gtss,dc=ru
host 127.0.0.1
bind_policy soft
bind_timelimit 10
nss_connect_policy persist
nss_paged_results yes
pagesize 1000
ldap_version 3
binddn uid=root,ou=users,dc=gtss,dc=ru
bindpw секретный_рутовый_пароль
rootbinddn uid=root,ou=users,dc=gtss,dc=ru
port 389
scope one
pam_login_attribute uid
pam_min_uid 1000
pam_max_uid 30000
pam_filter objectclass=posixAccount
pam_password CRYPT
nss_base_shadow dc=gtss,dc=ru?sub
nss_base_passwd dc=gtss,dc=ru?sub
nss_base_group ou=groups,dc=gtss,dc=ru?one
ssl no-
Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: smbldap-tools и Samba PDC
Код: Выделить всё
ldapsearch -x -w секретный_рутовый_пароль -b "dc=gtss,dc=ru" -D "uid=root,ou=users,dc=gtss,dc=ru"Та Да...
-
DJ Kill
- мл. сержант
- Сообщения: 83
- Зарегистрирован: 2007-12-04 16:51:34
Re: smbldap-tools и Samba PDC
Находит всё, что надо._Dron_ писал(а):что говорит?
-
Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: smbldap-tools и Samba PDC
еще идея...
у тебя пароли в LDAP чем закриптованы? SSHA небойсь?
а в ldap.conf у тебя
у тебя пароли в LDAP чем закриптованы? SSHA небойсь?
а в ldap.conf у тебя
pam_password CRYPT
Та Да...
-
DJ Kill
- мл. сержант
- Сообщения: 83
- Зарегистрирован: 2007-12-04 16:51:34
Re: smbldap-tools и Samba PDC
Да-да. Это первая же мысль которая у меня возникла._Dron_ писал(а):еще идея...
у тебя пароли в LDAP чем закриптованы? SSHA небойсь?
а в ldap.conf у тебя
Меняя в ldap.conf на SSHA ничего не происходит вообще.