Active Directory + pam_ldap

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Active Directory + pam_ldap

Непрочитанное сообщение Burner » 2009-09-06 18:48:52

Windows server 2008 + Centos 5.3. Нужно настроить аутентификацию через pam_ldap.

Код: Выделить всё

[root@ldp etc]# cat /etc/ldap.conf
host            ldap.domain.com
base            ou=People,dc=domain,dc=com
binddn          cn=ldap,ou=Technical,dc=domain,dc=com
bindpw          password
scope           sub
ssl             no

nss_base_passwd         ou=People,dc=domain,dc=com
nss_base_shadow         ou=People,dc=domain,dc=com
nss_base_group          ou=Groups,ou=People,dc=domain,dc=com

nss_map_objectclass     posixAccount            user
nss_map_objectclass     shadowAccount           user
nss_map_objectclass     posixGroup              group
nss_map_attribute       userPassword            unixUserPassword

nss_map_attribute       homeDirectory           unixHomeDirectory
nss_map_attribute       shadowLastChange        pwdLastSet
nss_map_attribute       uniqueMember            member

pam_login_attribute     sAMAccountName
pam_filter              objectclass=User
pam_password            ad

[root@ldp etc]# cat /etc/nsswitch.conf | grep ldap
passwd:     files ldap
shadow:     files ldap
group:      files ldap
Атрибуты uid, uidNumber, gidNumber, cn, loginShell, gecos - уже присутствуют в схеме и выставлены корректно - по крайней мере, у одного пользователя. На чтение у пользователя доступ есть, basedn правильный. В логах АД видно, что учетка для поиска проходит авторизацию. Но по getent passwd/group - видны только локальные пользователи и группы.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Active Directory + pam_ldap

Непрочитанное сообщение Alex Keda » 2009-10-24 20:33:25

во фре надо nsswitch.conf парвитть, чтоб как системных видело.
тут тоже чё-то подобное должно быть
Убей их всех! Бог потом рассортирует...

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Active Directory + pam_ldap

Непрочитанное сообщение Burner » 2009-10-25 6:42:43

да уже разобрался... там пользователь был отключен :/