Страница 1 из 1
Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-22 12:46:32
dimasus
Подскажите как ввести FreeBSD в LDAP домен .
Домен настраивал по статье
http://www.lissyara.su/?id=1487 . Виндовая машина ввелась с полпинка, а как свою фрю завести незнаю.
Код: Выделить всё
[dimas@SA-WS1 /usr/home/dimas]$ uname -a
FreeBSD SA-WS1 6.3-RC2 FreeBSD 6.3-RC2 #30: Sun Jan 6 01:30:27 UTC 2008
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-22 13:40:58
princeps
Во фре, по сути, нет понятия "ввести в ldap-домен". Ты хочешь логиниться на ней только ldap'овскими учетками?
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-22 13:51:08
dimasus
да.
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-22 14:03:41
princeps
Ковыряй pam.d. Вот статья:
http://www.lissyara.su/?id=1279 - тебя интересует ее вторая половина.
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-22 14:28:59
dimasus
чаво то не получается
Код: Выделить всё
nss_ldap: could not search LDAP server - Server is unavailable
nss_ldap.conf
Код: Выделить всё
base dc=dst,dc=ural
bind_policy soft
bind_timelimit 10
host 192.168.1.254
idle_timelimit 3600
ldap_version 3
nss_base_group ou=groups,dc=dst,dc=ural?one
nss_base_passwd ou=users,dc=dst,dc=ural?one
nss_base_shadow ou=users,dc=dst,dc=ural?one
nss_connect_policy persist
nss_paged_results yes
pagesize 1000
port 389
scope one
timelimit 30
ldap.conf
Код: Выделить всё
host 192.168.210.254
#base dc=ural,dc=ural
uri ldap://192.168.210.254/
ldap_version 3
port 389
#scope one
bind_timelimit 30
bind_policy soft
idle_timelimit 3600
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_min_uid 10000
pam_max_uid 20000
pam_password SSHA
nss_base_passwd ou=users,dc=dst,dc=ural?one
nss_base_shadow ou=users,dc=dst,dc=ural?one
nss_base_group ou=groups,dc=dst,dc=ural?one
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-22 14:31:43
princeps
собственно, белым по черному. Попробуй телнетом на 389 порт ldap-сервера
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-23 1:04:51
Dron
в rc.conf ты ему какие флаги написал, что он слушает?
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-25 5:49:29
dimasus
почти заработало.
в nss_ldap.conf неправильно ip сервака неправильно ввел.
теперь пароль не проглатывает , в логах :
Код: Выделить всё
SA-WS1# more /var/log/auth.log
May 25 08:19:03 SA-WS1 sshd[12853]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:03 SA-WS1 sshd[12851]: error: PAM: authentication error for nimdas from freedomain.dst.ural
May 25 08:19:10 SA-WS1 sshd[12854]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:10 SA-WS1 sshd[12851]: error: PAM: authentication error for nimdas from freedomain.dst.ural
May 25 08:19:27 SA-WS1 sshd[12855]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:27 SA-WS1 sshd[12851]: error: PAM: authentication error for nimdas from freedomain.dst.ural
May 25 08:19:55 SA-WS1 sshd[12859]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:55 SA-WS1 sshd[12857]: error: PAM: authentication error for nimdas from localhost
May 25 08:20:02 SA-WS1 sshd[12860]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:20:02 SA-WS1 sshd[12857]: error: PAM: authentication error for nimdas from localhost
May 25 08:20:08 SA-WS1 sshd[12857]: error: PAM: authentication error for nimdas from localhost
May 25 08:22:33 SA-WS1 sshd[12882]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:22:33 SA-WS1 sshd[12880]: error: PAM: authentication error for nimdas from localhost
May 25 08:22:43 SA-WS1 sshd[12883]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:22:43 SA-WS1 sshd[12880]: error: PAM: authentication error for nimdas from localhost
May 25 08:22:55 SA-WS1 sshd[12884]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:22:55 SA-WS1 sshd[12880]: error: PAM: authentication error for nimdas from localhost
May 25 08:36:12 SA-WS1 su: dimas to root on /dev/ttyp1
May 25 08:39:02 SA-WS1 sshd[12754]: Received signal 15; terminating.
May 25 08:39:02 SA-WS1 sshd[12960]: Server listening on :: port 22.
May 25 08:39:02 SA-WS1 sshd[12960]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
May 25 08:39:25 SA-WS1 sshd[12964]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:39:25 SA-WS1 sshd[12962]: error: PAM: authentication error for nimdas from localhost
May 25 08:39:34 SA-WS1 sshd[12965]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:39:34 SA-WS1 sshd[12962]: error: PAM: authentication error for nimdas from localhost
May 25 08:39:34 SA-WS1 sshd[12962]: Failed keyboard-interactive/pam for nimdas from 127.0.0.1 port 59276 ssh2
May 25 08:39:42 SA-WS1 sshd[12966]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:39:42 SA-WS1 sshd[12962]: error: PAM: authentication error for nimdas from localhost
May 25 08:39:42 SA-WS1 sshd[12962]: Failed keyboard-interactive/pam for nimdas from 127.0.0.1 port 59276 ssh2
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-25 5:51:24
dimasus
а как Ubuntu в домен ввести ? также ? токо еще нужно чтобы профиль хранился на сервере (документы, рабочий стол, почта)
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-05-25 8:43:38
princeps
теоретически так же. Чтобы профиль хранился на сервере, тебе сначала надо расшарить его самбой или nfs, а уже потом думать, как прикрутить.
Если самбой, то там принцип такой - настраиваешь ее, чтобы использовала ldap как бэкенд, а потом в конфиге самбы указываешь путь к профилю юзеров. Там есть такая опция. Если по nfs - то навскидку не знаю, как сделать, наверное, как-то не очень сложно.
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-07-17 13:26:24
dimasus
Фрю ввел в домен
, и ubuntu тоже.
Оказалось все не так сложно , а даже очень просто. профили только не перемещаемые - что не очень хорошо.
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-07-18 18:50:50
princeps
мда, не прошло и пары месяцев
а что помешало сделать перемещаемые профили?
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-07-19 23:39:02
Alex Keda
хе... помню долго воевал чтобы сделатьих неперемещаемыми - по дефолту они именно перемещаемые
))
Re: Как ввести FreeBSD в LDAP домен.
Добавлено: 2009-07-20 8:32:17
dimasus
lissyara писал(а):хе... помню долго воевал чтобы сделатьих неперемещаемыми - по дефолту они именно перемещаемые
))
В винде да , а во фре неперемещаемые.
princeps писал(а):мда, не прошло и пары месяцев
а что помешало сделать перемещаемые профили?
как время свободное появилось так и ввел. это была не первоочередная задача.