LINUX.ORG.RU
ФорумAdmin

Почему так происходит с LDAP


0

0

Дистрибутив ASPLinux 7.3
openldap-2.0.23-4
nss_ldap-185-1
openldap-clients-2.0.23-4
openldap-servers-2.0.23-4

Проблема в следующем:

#getent passwd
#getent shadow
#getent group
в результате выполнения этих команд пользователи, которых я добавляю к базе видны. Пытаюсь выполнить:
$telnet localhost 110
ввожу логин пользователя, его пароль и соединение заканчивается.

Привожу все конфиг файлы
/etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/redhat/rfc822-MailMember.schema
include /etc/openldap/schema/redhat/autofs.schema
include /etc/openldap/schema/redhat/kerberosobject.schema
password-hash {SSHA}
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args

modulepath /usr/sbin/openldap
access to dn=".*,dc=pivdok,dc=od,dc=ua" attr=userPassword
by dn="cn=Manager,dc=pivdok,dc=od,dc=ua" write
by dn="cn=proxy,dc=pivdok,dc=od,dc=ua" read
by self write
by * auth

access to dn=".*,dc=pivdok,dc=od,dc=ua" attr=mail
by dn="cn=Manager,dc=pivdok,dc=od,dc=ua" write
by self write
by * read

access to dn=".*,ou=users,dc=pivdok,dc=od,dc=ua"
by * read

access to dn=".*,dc=pivdok,dc=od,dc=ua"
by self write
by * read

database ldbm
suffix "dc=pivdok,dc=od,dc=ua"
rootdn "cn=Manager,dc=pivdok,dc=od,dc=ua"
rootpw secret
directory /var/lib/ldap
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial

/etc/ldap.conf
host 192.168.0.1
BASE dc=pivdok,dc=od,dc=ua
URI ldap://ldap.pivdok.od.ua
binddn cn=proxy,dc=pivdok,dc=od,dc=ua
#bindpw {SSHA}CGKiFypOVhAw7uvM4xZsjYE513GPsTdO
scope one
pam_password ssha
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_member_attribute gid
pam_template_login_attribute uid
nss_base_passwd ou=users,dc=pivdok,dc=od,dc=ua?one
nss_base_shadow ou=users,dc=pivdok,dc=od,dc=ua?one
nss_base_group ou=group,dc=pivdok,dc=od,dc=ua?one
ssl no

/etc/ldap.secret
secret


/var/log/ldap.log
Aug 24 09:31:28 gw slapd[29116]: daemon: conn=0 fd=9 connection from IP=10.15.0.55:47213 (IP=0.0.0.0:34049) accepted.
Aug 24 09:31:28 gw slapd[29121]: conn=0 op=0 BIND dn="CN=PROXY,DC=HEXEN,DC=DOD,DC=UA" method=128
Aug 24 09:31:28 gw slapd[29116]: deferring operation
Aug 24 09:31:28 gw slapd[29121]: conn=0 op=0 RESULT tag=97 err=0 text=
Aug 24 09:31:28 gw slapd[29122]: conn=0 op=1 SRCH base="ou=users,dc=hexen,dc=dod,dc=ua" scope=1
filter="(&(objectClass=posixAccount)(uid=tyl))"
Aug 24 09:31:28 gw slapd[29122]: conn=0 op=1 SEARCH RESULT tag=101 err=0 text=
Aug 24 09:31:28 gw slapd[29116]: daemon: conn=1 fd=15 connection from IP=10.15.0.55:47214 (IP=0.0.0.0:34049) accepted.
Aug 24 09:31:28 gw slapd[29121]: conn=1 op=0 BIND dn="CN=PROXY,DC=HEXEN,DC=DOD,DC=UA" method=128
Aug 24 09:31:28 gw slapd[29121]: conn=1 op=0 RESULT tag=97 err=0 text=
Aug 24 09:31:28 gw slapd[29122]: conn=1 op=1 SRCH base="ou=users,dc=hexen,dc=dod,dc=ua" scope=1
filter="(&(objectClass=posixaccount)(uid=tyl))"
Aug 24 09:31:28 gw slapd[29122]: conn=1 op=1 SEARCH RESULT tag=101 err=0 text=
Aug 24 09:31:28 gw slapd[29121]: conn=1 op=2 BIND dn="UID=TYL,OU=USERS,DC=HEXEN,DC=DOD,DC=UA" method=128
Aug 24 09:31:28 gw slapd[29121]: conn=1 op=2 RESULT tag=97 err=0 text=
Aug 24 09:31:28 gw slapd[29122]: conn=1 op=3 BIND dn="CN=PROXY,DC=HEXEN,DC=DOD,DC=UA" method=128
Aug 24 09:31:28 gw slapd[29116]: conn=-1 fd=9 closed
Aug 24 09:31:28 gw slapd[29122]: conn=1 op=3 RESULT tag=97 err=0 text=
Aug 24 09:31:28 gw slapd[29122]: conn=-1 fd=15 closed


Замучело меня уже это пытался в конфигурационном файле указывать
ldap_version 3 (2 и т.д.) не помогало =(
Спасибо заранее.

anonymous
Ответ на: комментарий от anonymous

Пустые /etc/hosts.deny, /etc/hosts.allow
/etc/login.defs

# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#MAIL_FILE .mail

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.
#
CREATE_HOME yes

/etc/login.access вообще нет

anonymous
()

>выполнить: 
>$telnet localhost 110 
а кто у тебя на 110 порту висит?
оно собрано с поддержкой ldap или хотя бы с pam ?

SandySandy
()
Ответ на: комментарий от SandySandy

1. На 110 порту сидит РОР3 сервер
2.В maillog пишет что инициировано соединения с IP адреса такого то....(192,168,0,1)
3. в messages - ничего
4. В secure:
START: POP3 pid=17893 from=192.168.0.1
EXIP: pop3 pid=17893 duration=9(sec)

anonymous
()
Ответ на: комментарий от anonymous

POP3 сервер какой?
Когда проходит или не проходит авторизация он пишет в лог об ошибке.
К примеру:
domain.ru popa3d(pam_unix)[23530]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=rusanov

Видно что pop3d собран с поддержкой pam (pam_unix), где и нужно искать причины.

SandySandy
()

А через консоль пользователя из базы Ldap авторизует?

SandySandy
()
Ответ на: комментарий от SandySandy

пишет: ipop3d[32423]: pop3 service init from 192.168.0.1 И где ковырять если он собран с поддержкой ПАМ и не авторизирует пользователя. через консоль?? Это как?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.