forum.lissyara.su

Не сбить нас с верного пути, нам по фигу куда идти
https://forum.lissyara.su/

Как ввести FreeBSD в LDAP домен.

https://forum.lissyara.su/viewtopic.php?f=8&t=18069

Страница 1 из 1

Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-22 12:46:32
dimasus
Подскажите как ввести FreeBSD в LDAP домен .
Домен настраивал по статье http://www.lissyara.su/?id=1487 . Виндовая машина ввелась с полпинка, а как свою фрю завести незнаю.

Код: Выделить всё

[dimas@SA-WS1 /usr/home/dimas]$ uname -a
FreeBSD SA-WS1 6.3-RC2 FreeBSD 6.3-RC2 #30: Sun Jan  6 01:30:27 UTC 2008

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-22 13:40:58
princeps
Во фре, по сути, нет понятия "ввести в ldap-домен". Ты хочешь логиниться на ней только ldap'овскими учетками?

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-22 13:51:08
dimasus
да.

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-22 14:03:41
princeps
Ковыряй pam.d. Вот статья: http://www.lissyara.su/?id=1279 - тебя интересует ее вторая половина.

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-22 14:28:59
dimasus
чаво то не получается

Код: Выделить всё

nss_ldap: could not search LDAP server - Server is unavailable
nss_ldap.conf

Код: Выделить всё

base dc=dst,dc=ural

bind_policy soft

bind_timelimit 10

host 192.168.1.254

idle_timelimit 3600

ldap_version 3

nss_base_group  ou=groups,dc=dst,dc=ural?one
nss_base_passwd ou=users,dc=dst,dc=ural?one
nss_base_shadow ou=users,dc=dst,dc=ural?one

nss_connect_policy persist

nss_paged_results yes


pagesize 1000

port 389

scope one

timelimit 30
ldap.conf

Код: Выделить всё

host 192.168.210.254

#base dc=ural,dc=ural

uri ldap://192.168.210.254/

ldap_version 3

port 389

#scope one

bind_timelimit 30
bind_policy soft
idle_timelimit 3600

pam_filter objectclass=posixAccount

pam_login_attribute uid

pam_min_uid 10000
pam_max_uid 20000

pam_password SSHA

nss_base_passwd ou=users,dc=dst,dc=ural?one
nss_base_shadow ou=users,dc=dst,dc=ural?one
nss_base_group  ou=groups,dc=dst,dc=ural?one

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-22 14:31:43
princeps
собственно, белым по черному. Попробуй телнетом на 389 порт ldap-сервера

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-23 1:04:51
Dron
в rc.conf ты ему какие флаги написал, что он слушает? :)

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-25 5:49:29
dimasus
почти заработало.
в nss_ldap.conf неправильно ip сервака неправильно ввел.
теперь пароль не проглатывает , в логах :

Код: Выделить всё

SA-WS1# more /var/log/auth.log
May 25 08:19:03 SA-WS1 sshd[12853]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:03 SA-WS1 sshd[12851]: error: PAM: authentication error for nimdas from freedomain.dst.ural
May 25 08:19:10 SA-WS1 sshd[12854]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:10 SA-WS1 sshd[12851]: error: PAM: authentication error for nimdas from freedomain.dst.ural
May 25 08:19:27 SA-WS1 sshd[12855]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:27 SA-WS1 sshd[12851]: error: PAM: authentication error for nimdas from freedomain.dst.ural
May 25 08:19:55 SA-WS1 sshd[12859]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:19:55 SA-WS1 sshd[12857]: error: PAM: authentication error for nimdas from localhost
May 25 08:20:02 SA-WS1 sshd[12860]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:20:02 SA-WS1 sshd[12857]: error: PAM: authentication error for nimdas from localhost
May 25 08:20:08 SA-WS1 sshd[12857]: error: PAM: authentication error for nimdas from localhost
May 25 08:22:33 SA-WS1 sshd[12882]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:22:33 SA-WS1 sshd[12880]: error: PAM: authentication error for nimdas from localhost
May 25 08:22:43 SA-WS1 sshd[12883]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:22:43 SA-WS1 sshd[12880]: error: PAM: authentication error for nimdas from localhost
May 25 08:22:55 SA-WS1 sshd[12884]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:22:55 SA-WS1 sshd[12880]: error: PAM: authentication error for nimdas from localhost
May 25 08:36:12 SA-WS1 su: dimas to root on /dev/ttyp1
May 25 08:39:02 SA-WS1 sshd[12754]: Received signal 15; terminating.
May 25 08:39:02 SA-WS1 sshd[12960]: Server listening on :: port 22.
May 25 08:39:02 SA-WS1 sshd[12960]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
May 25 08:39:25 SA-WS1 sshd[12964]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:39:25 SA-WS1 sshd[12962]: error: PAM: authentication error for nimdas from localhost
May 25 08:39:34 SA-WS1 sshd[12965]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:39:34 SA-WS1 sshd[12962]: error: PAM: authentication error for nimdas from localhost
May 25 08:39:34 SA-WS1 sshd[12962]: Failed keyboard-interactive/pam for nimdas from 127.0.0.1 port 59276 ssh2
May 25 08:39:42 SA-WS1 sshd[12966]: pam_ldap: error trying to bind as user "uid=nimdas,ou=users,dc=dst,dc=ural" (Invalid credentials)
May 25 08:39:42 SA-WS1 sshd[12962]: error: PAM: authentication error for nimdas from localhost
May 25 08:39:42 SA-WS1 sshd[12962]: Failed keyboard-interactive/pam for nimdas from 127.0.0.1 port 59276 ssh2

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-25 5:51:24
dimasus
а как Ubuntu в домен ввести ? также ? токо еще нужно чтобы профиль хранился на сервере (документы, рабочий стол, почта)

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-05-25 8:43:38
princeps
теоретически так же. Чтобы профиль хранился на сервере, тебе сначала надо расшарить его самбой или nfs, а уже потом думать, как прикрутить.
Если самбой, то там принцип такой - настраиваешь ее, чтобы использовала ldap как бэкенд, а потом в конфиге самбы указываешь путь к профилю юзеров. Там есть такая опция. Если по nfs - то навскидку не знаю, как сделать, наверное, как-то не очень сложно.

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-07-17 13:26:24
dimasus
Фрю ввел в домен :Yahoo!: , и ubuntu тоже.
Оказалось все не так сложно , а даже очень просто. профили только не перемещаемые - что не очень хорошо.

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-07-18 18:50:50
princeps
мда, не прошло и пары месяцев :) а что помешало сделать перемещаемые профили?

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-07-19 23:39:02
Alex Keda
хе... помню долго воевал чтобы сделатьих неперемещаемыми - по дефолту они именно перемещаемые =)))

Re: Как ввести FreeBSD в LDAP домен.

Добавлено: 2009-07-20 8:32:17
dimasus
lissyara писал(а):хе... помню долго воевал чтобы сделатьих неперемещаемыми - по дефолту они именно перемещаемые =)))
В винде да , а во фре неперемещаемые.
princeps писал(а):мда, не прошло и пары месяцев :) а что помешало сделать перемещаемые профили?
как время свободное появилось так и ввел. это была не первоочередная задача.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/