| nss_ldap |
Чтв, 25 Февраль 2010 11:07  |
|
Ух... мозг вскипел... быть может, кто-то ещё сталкивался с таким:
что делаю:
Поднимаю BDC на связке Samba+OpenLDAP
что имеется
- рабочий PDC с OpenLDAP
-- действующий каталог с пользователями (BDB1)
- условно рабочий BDC с OpenLDAP
-- действующий каталог с пользователями (BDB2)
-- тестовый каталог с тестовыми пользователями (BDB3)
где косяк
на PDC я могу залогиниться под именем пользователя из BDB1 и из BDB2 при том, что BDB1 == BDB2 и настроена репликация BDB1 в BDB2.
на BDC я могу залогиниться под именем пользователя из BDB3, но не могу залогиниться под именем пользователя из BDB1 (BDB2).
КОСЯК
В процессе разбирательств выяснил, что хэши паролей в BDB1 и в BDB3 храняться не одинакого.
В BDB1 пароли заносятся при помощи LDAP Accoent Manager
В BDB3 пароли лежат в виде {crypt}blablabla
Если посредством ldapmodify заменить пароль в BDB1 на {crypt}blablabla то, BDC пускает этого пользователя.
Переписывать все пароли в действующей базе - неадекватно, особенно учитывая то, что они неизвестны. Проблему вижу в том, как хэш пароля отправляется из nss_ldap в ldap, но не могу понять, как сие поправить.
|
|
|
| Re: nss_ldap |
Чтв, 25 Февраль 2010 21:51  |
|
Вопрос закрыт!
1) В процессе авторизации на PDC участвует PAM
2) В Slackware, изначально, ssh, shadow и sudo собраны без поддержки PAM
|
|
|
| Re: nss_ldap |
Чтв, 25 Февраль 2010 22:04 |
|
|
Где в исходном сообщении указано, что это Slackware?.. :) Вопрос риторический.
|
|
|
| Re: nss_ldap |
Чтв, 25 Февраль 2010 23:39 |
|
На реторический вопрос, почти риторический ответ:
1) сам спросил, сам ответил :)
2.1) может случиться, что это касается не только слаки
2.2.1) вопрос был по ПО, а не по системе. За исключением того, как собраны пакеты, вопрос общий для всех систем
2.2.2) можно даже перефразировать ответ - юзайте PAM
:)))
[Обновления: Чтв, 25 Февраль 2010 23:40]
|
|
|
|
ФОРУМЫ |
БИБЛИОТЕКА |
ССЫЛКИ |
НОВОСТИ |
БЛОГИ АДМИНОВ
Отправить по e-mail 
] 
Участники
Поиск
F.A.Q.
Регистрация
Вход
Начало
