LINUX.ORG.RU

История изменений

Исправление DALDON, (текущая версия) :

Смотри что у меня получается:

cat /etc/sockd.conf

logoutput: /var/log/dante.log stderr
internal: local port = 1080
external: local
method: pam
user.privileged: root
user.notprivileged: nobody

client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
}

pass {
       from: 0.0.0.0/0 to: 0.0.0.0/0
       protocol: tcp udp
       method: pam
       log: connect disconnect error
       pam.servicename: sockd-domain1
}
# cat /etc/ldap.conf 
uri ldap://192.168.2.54
ldap_version 3
base CN=Users,DC=xxx,DC=domain

binddn CN=reader,CN=Users,DC=xxx,DC=domain
bindpw yv8v4g3pSPsLOzoFi

scope sub
timelimit 30
bind_timelimit 10
bind_policy hard

idle_timelimit 3600

pam_filter objectclass=user
pam_login_attribute sAMAccountname

debug 1

# cat /etc/pam.d/sockd-domain1
auth       required pam_ldap.so
account    required pam_ldap.so
password   required pam_ldap.so

При старте ругается: 

# sockd 
Oct  7 15:28:58 (1381145338.250709) sockd[5830]: error: /etc/sockd.conf: error on line 4, near "pam": method pam requires pam library

sockd -v
sockd: dante v1.3.2

Древняя версия из репозитариев так не ругалась, но и не логинила. Путём копаний я выяснил - что я просто собрал из исходников, но не включил поддержку PAM. Я сейчас посмотрю и попробую пересобрать... Или накатить версию из репозитариев.

Посмотри пож-та, конфиг: sockd-domain1 , насколько он адекватен по твоему мнению?

Исходная версия DALDON, :

Смотри что у меня получается:

cat /etc/sockd.conf

logoutput: /var/log/dante.log stderr
internal: local port = 1080
external: local
method: pam
user.privileged: root
user.notprivileged: nobody

client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
}

pass {
       from: 0.0.0.0/0 to: 0.0.0.0/0
       protocol: tcp udp
       method: pam
       log: connect disconnect error
       pam.servicename: sockd-domain1
}
# cat /etc/ldap.conf 
uri ldap://192.168.2.54
ldap_version 3
base CN=Users,DC=xxx,DC=domain

binddn CN=reader,CN=Users,DC=xxx,DC=domain
bindpw yv8v4g3pSPsLOzoFi

scope sub
timelimit 30
bind_timelimit 10
bind_policy hard

idle_timelimit 3600

pam_filter objectclass=user
pam_login_attribute sAMAccountname

debug 1

# cat /etc/pam.d/sockd-domain1
auth       required pam_ldap.so
account    required pam_ldap.so
password   required pam_ldap.so

При старте ругается: 

# sockd 
Oct  7 15:28:58 (1381145338.250709) sockd[5830]: error: /etc/sockd.conf: error on line 4, near "pam": method pam requires pam library

sockd -v
sockd: dante v1.3.2

Древняя версия из репозитариев так не ругалась, но и не логинила. Путём копаний я выяснил - что я просто собрал из исходников, но не включил поддержку PAM. Я сейчас посмотрю и попробую пересобрать...

Посмотри пож-та, конфиг: sockd-domain1 , насколько он адекватен по твоему мнению?