Внимательно прочитал http://habrahabr.ru/post/169877/, установил сервер 2012 со всеми обновлениями. Компоненты DNS и динамический DHCP настроились и работают без проблем.
Создал несколько пользователей, запустил system-config-authentication, перелючил в LDAP, в "LDAP Search Base DN" уже указан мой домен, завёл адрес сервера как ldaps://127.0.0.1/, метод аутентикации как "LDAP password", clicked "Apply". Вначале su - newuser отработало однако все попытки зайти как новый пользователь по ssh не удались. Я вижу что {SSA} hash в LDAP есть. Попробовал использовать NIS (в сети уже есть сервер NIS) - всё работает. Вернулся обратно в LDAP - даже su - newuser перестала работать. Стал смотреть файлы настойки, приведенные в http://habrahabr.ru/post/169877/ - не совпадают с созданными system-config-authentication, многие параметры даже рядом не стояли. Не могли бы уважаемые разработчики обновить статью на хабрахабр или написать новую?
простейшая аутентификация посредством LDAP
Правила форума
Уважаемые пользователи! Поддержка, ответы на вопросы и проблемы по серверу принимаются:
1) на багзилле http://bugs.rosalinux.ru/enter_bug.cgi? ... A%20Server
2) или после заполнения формы на http://www.rosalab.ru/products/server/download вы получаете 30 дней БЕСПЛАТНОЙ техподдержки по серверу.
Ответы на ваши вопросы на форуме НЕ ГАРАНТИРУЮТСЯ. Спасибо за понимание!
Уважаемые пользователи! Поддержка, ответы на вопросы и проблемы по серверу принимаются:
1) на багзилле http://bugs.rosalinux.ru/enter_bug.cgi? ... A%20Server
2) или после заполнения формы на http://www.rosalab.ru/products/server/download вы получаете 30 дней БЕСПЛАТНОЙ техподдержки по серверу.
Ответы на ваши вопросы на форуме НЕ ГАРАНТИРУЮТСЯ. Спасибо за понимание!
Re: простейшая аутентификация посредством LDAP
Есть мануал для Debian и MDS (тот же самый сервис, что и в RELSa). Может он вам поможет.
Re: простейшая аутентификация посредством LDAP
спасибо за ссылку но она не имеет никакого отношения к моему вопросу и даже вредна поскольку многие имена файлов и их структура не совпадают с аналогичными в росе.
я уверен что проблема не в настройках самого сервера ldap посколькуте же самые действия в system-config-authentication-tui в федоре 19 как клиента росы приводят к нормально работающей аутентификации.
я уверен что проблема не в настройках самого сервера ldap посколькуте же самые действия в system-config-authentication-tui в федоре 19 как клиента росы приводят к нормально работающей аутентификации.
Re: простейшая аутентификация посредством LDAP
я нашел в чём дело. но, похоже, это никому не интересно поэтому я промолчу.
Re: простейшая аутентификация посредством LDAP
Интересно, но серверная команда сюда заходит реже чем десктопная Если все таки решите с нами поделиться решением проблемы, будем очень признательны и передадим разрабам сервера ваши изыскания.ybk писал(а):я нашел в чём дело. но, похоже, это никому не интересно поэтому я промолчу.
Re: простейшая аутентификация посредством LDAP
desktop недалеко ушел. попробуйте ту же простейшую настойку LDAP сделать в ROSA.FRESH.R1.GNOME.BETA.x86_64:
но здесь я уже точно ничем помочь не могу поскольку в отличие от шапочных систем (authconfig) с манрейками (drakauth) никогда в жизни не работал.
Код: Выделить всё
# drakauth
###enter your ldap server and base dn where required then click next. result on the console###
Note: This output shows SysV services only and does not include native
systemd services. SysV configuration data might be overriden by native
systemd configuration.
Failed to issue method call: No such file or directory
#