простейшая аутентификация посредством LDAP

ROSA Enterprise Linux Server -- вопросы и проблемы
Правила форума
Уважаемые пользователи! Поддержка, ответы на вопросы и проблемы по серверу принимаются:
1) на багзилле http://bugs.rosalinux.ru/enter_bug.cgi? ... A%20Server
2) или после заполнения формы на http://www.rosalab.ru/products/server/download вы получаете 30 дней БЕСПЛАТНОЙ техподдержки по серверу.
Ответы на ваши вопросы на форуме НЕ ГАРАНТИРУЮТСЯ. Спасибо за понимание!
Ответить
ybk
Сообщения: 7
Зарегистрирован: 29 июл 2013, 18:30
Operating system: Fedora

простейшая аутентификация посредством LDAP

Сообщение ybk » 29 июл 2013, 18:56

Внимательно прочитал http://habrahabr.ru/post/169877/, установил сервер 2012 со всеми обновлениями. Компоненты DNS и динамический DHCP настроились и работают без проблем.
Создал несколько пользователей, запустил system-config-authentication, перелючил в LDAP, в "LDAP Search Base DN" уже указан мой домен, завёл адрес сервера как ldaps://127.0.0.1/, метод аутентикации как "LDAP password", clicked "Apply". Вначале su - newuser отработало однако все попытки зайти как новый пользователь по ssh не удались. Я вижу что {SSA} hash в LDAP есть. Попробовал использовать NIS (в сети уже есть сервер NIS) - всё работает. Вернулся обратно в LDAP - даже su - newuser перестала работать. Стал смотреть файлы настойки, приведенные в http://habrahabr.ru/post/169877/ - не совпадают с созданными system-config-authentication, многие параметры даже рядом не стояли. Не могли бы уважаемые разработчики обновить статью на хабрахабр или написать новую?

Аватара пользователя
Yamah
Сообщения: 1387
Зарегистрирован: 04 май 2012, 06:30
Operating system: Десктоп (дом): Rosa Fresh R8.1, Rosa Fresh R10
Десктоп (работа): Rosa Fresh R8.1/Rosa Fresh R10
Сервер (работа): Rosa Enterprise Linux Sercver 6.7
Нетбук: Rosa Fresh R10
Контактная информация:

Re: простейшая аутентификация посредством LDAP

Сообщение Yamah » 19 авг 2013, 19:18

Есть мануал для Debian и MDS (тот же самый сервис, что и в RELSa). Может он вам поможет.

ybk
Сообщения: 7
Зарегистрирован: 29 июл 2013, 18:30
Operating system: Fedora

Re: простейшая аутентификация посредством LDAP

Сообщение ybk » 26 авг 2013, 05:27

спасибо за ссылку но она не имеет никакого отношения к моему вопросу и даже вредна поскольку многие имена файлов и их структура не совпадают с аналогичными в росе.
я уверен что проблема не в настройках самого сервера ldap посколькуте же самые действия в system-config-authentication-tui в федоре 19 как клиента росы приводят к нормально работающей аутентификации.

ybk
Сообщения: 7
Зарегистрирован: 29 июл 2013, 18:30
Operating system: Fedora

Re: простейшая аутентификация посредством LDAP

Сообщение ybk » 31 авг 2013, 07:10

я нашел в чём дело. но, похоже, это никому не интересно поэтому я промолчу.

Аватара пользователя
akdengi
Сообщения: 1381
Зарегистрирован: 12 сен 2011, 13:44

Re: простейшая аутентификация посредством LDAP

Сообщение akdengi » 31 авг 2013, 10:18

ybk писал(а):я нашел в чём дело. но, похоже, это никому не интересно поэтому я промолчу.
Интересно, но серверная команда сюда заходит реже чем десктопная :( Если все таки решите с нами поделиться решением проблемы, будем очень признательны и передадим разрабам сервера ваши изыскания.

ybk
Сообщения: 7
Зарегистрирован: 29 июл 2013, 18:30
Operating system: Fedora

Re: простейшая аутентификация посредством LDAP

Сообщение ybk » 02 сен 2013, 05:01

desktop недалеко ушел. попробуйте ту же простейшую настойку LDAP сделать в ROSA.FRESH.R1.GNOME.BETA.x86_64:

Код: Выделить всё

# drakauth

###enter your ldap server and base dn where required then click next. result on the console###

Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overriden by native
      systemd configuration.

Failed to issue method call: No such file or directory
#
но здесь я уже точно ничем помочь не могу поскольку в отличие от шапочных систем (authconfig) с манрейками (drakauth) никогда в жизни не работал.

Ответить

Вернуться в «Сервер»