Hola a todos, Estoy montando un servidor con LDAP (la primera vez que hago algo semejante) y despues de mucho pelear ya he conseguido crear una directorio en el servidor. Me ha ayudado mucho el phpldapadmin, porque con ficheros LDIF no era capaz. Lo que estoy intentando es que el sistema me autentifique con los datos del LDAP en vez de con los ficheros passwd y shadow. He modificado el fichero nsswitch.conf y los que hay en el directorio /etc/pam.d/ El usuario que he creado no esta dado de alta en el sistema y cuando intento hacer login, mediante telnet en los logs aparece esto: Jan 3 09:36:34 server login[4139]: FAILED LOGIN 1 FROM adslinux.iranon.com FOR UNKNOWN, User not known to the underlying authentication module Vamos que no reconoce el usuario. Mi pregunta es como se le indica al sistema que vaya a buscar al ldap, y mas en concreto a la base de datos concreta de usuarios que he creado.? Emiliano Sutil
tienes documentación de cómo hacerlo en bulma (http://bulma.net/body.phtml?nIdNoticia=1991) o busca en google linux ldap libnss... saludos On Mon, 03 Jan 2005 09:40:43 +0100, Emiliano Sutil <emiliano@iranon.com> wrote:
Hola a todos,
Estoy montando un servidor con LDAP (la primera vez que hago algo semejante) y despues de mucho pelear ya he conseguido crear una directorio en el servidor. Me ha ayudado mucho el phpldapadmin, porque con ficheros LDIF no era capaz. Lo que estoy intentando es que el sistema me autentifique con los datos del LDAP en vez de con los ficheros passwd y shadow. He modificado el fichero nsswitch.conf y los que hay en el directorio /etc/pam.d/ El usuario que he creado no esta dado de alta en el sistema y cuando intento hacer login, mediante telnet en los logs aparece esto:
Jan 3 09:36:34 server login[4139]: FAILED LOGIN 1 FROM adslinux.iranon.com FOR UNKNOWN, User not known to the underlying authentication module
Vamos que no reconoce el usuario.
Mi pregunta es como se le indica al sistema que vaya a buscar al ldap, y mas en concreto a la base de datos concreta de usuarios que he creado.?
Emiliano Sutil
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- ___Diego Martínez Castañeda _________n1mh @ n1mh.org _______http://www.n1mh.org
Diego Martínez Castañeda wrote:
tienes documentación de cómo hacerlo en bulma (http://bulma.net/body.phtml?nIdNoticia=1991) o busca en google linux ldap libnss...
saludos
Hola, Esa noticia es justo la que he estado siguiendo como si fuera la biblia, pero hay algo que no hago bien o es distinto en debian respecto a lo que hay en suse. De hecho el primer ejemplo para dar de alta los usuarios ya me falla. Lo que yo no acabo de entender es en donde se dice al ldap donde estan los usuarios, he probado a crear el ou users, usuarios, people y nada... Lo que no he dicho en ningun lado es por ejemplo que el ou users es la que tiene que usar. Alguna idea? mientras voy a buscar lo del libnss a ver que me sale Emi
On Mon, 03 Jan 2005 09:40:43 +0100, Emiliano Sutil <emiliano@iranon.com> wrote:
Hola a todos,
Estoy montando un servidor con LDAP (la primera vez que hago algo semejante) y despues de mucho pelear ya he conseguido crear una directorio en el servidor. Me ha ayudado mucho el phpldapadmin, porque con ficheros LDIF no era capaz. Lo que estoy intentando es que el sistema me autentifique con los datos del LDAP en vez de con los ficheros passwd y shadow. He modificado el fichero nsswitch.conf y los que hay en el directorio /etc/pam.d/ El usuario que he creado no esta dado de alta en el sistema y cuando intento hacer login, mediante telnet en los logs aparece esto:
Jan 3 09:36:34 server login[4139]: FAILED LOGIN 1 FROM adslinux.iranon.com FOR UNKNOWN, User not known to the underlying authentication module
Vamos que no reconoce el usuario.
Mi pregunta es como se le indica al sistema que vaya a buscar al ldap, y mas en concreto a la base de datos concreta de usuarios que he creado.?
Emiliano Sutil
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Diego Martínez Castañeda wrote:
tienes documentación de cómo hacerlo en bulma (http://bulma.net/body.phtml?nIdNoticia=1991) o busca en google linux ldap libnss...
saludos
Una nueva pista, el problema que tengo parece ser que al intentar autenficar no conecta con el servidor ldap, esto tengo en los logs al hacer el login: Jan 3 10:32:18 server login[5068]: pam_ldap: ldap_result Can't contact LDAP server Jan 3 10:32:18 server login[5068]: FAILED LOGIN 1 FROM adslinux.iranon.com FOR UNKNOWN, User not known to the underlying authentication module Pero el servidor si que esta corriendo, y si le hago busquedas me las devuelve. asi como el acceso con el ldapphpadmin. Donde se indica al pam_ldap el servidor con el que tiene que conectar? Emi
Crow wrote:
Buenas:
Si no recuerdo mal es en el archivo
/etc/ldap.conf
Correcto, Mira que habia mirado ese fichero y no habia leido la cabecera comentada donde se indica claramente lo que es: # # This is the configuration file for the LDAP nameservice # switch library, the LDAP PAM module and the shadow package. # Bien, vamos avanzando. para empezar he tenido que cambiar ahi varias cosas. Ahi ya le he indicado lo siguiente: nss_base_passwd ou=users,o=iranon.com nss_base_shadow ou=users,o=iranon.com y parece que ya me tira de lo que tengo en el ldap. ahora me pasa una cosa muy curiosa. Si intento acceder por telnet no me deja conectar, y me sale esto en los logs Jan 3 11:07:18 server slapd[5192]: conn=56 op=1 SRCH base="ou=users,o=iranon.com" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=emi))" Jan 3 11:07:18 server slapd[5192]: conn=56 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Jan 3 11:07:18 server slapd[5192]: conn=56 op=2 BIND dn="uid=emi,ou=users,o=iranon.com" method=128 Jan 3 11:07:18 server slapd[5192]: conn=56 op=2 BIND dn="uid=emi,ou=users,o=iranon.com" mech=SIMPLE ssf=0 Jan 3 11:07:18 server slapd[5192]: conn=56 op=2 RESULT tag=97 err=0 text= Jan 3 11:07:18 server slapd[5192]: conn=56 op=3 BIND anonymous mech=implicit ssf=0 Jan 3 11:07:18 server slapd[5192]: conn=56 op=3 BIND dn="" method=128 Jan 3 11:07:18 server slapd[5192]: conn=56 op=3 RESULT tag=97 err=0 text= Jan 3 11:07:18 server login[5338]: Failed to look up user 'emi'. Si hago lo mismo accediendo por ssh, si que me conecta, pero me queda la shell indicandome que no tengo nombre I have no name!@server:~> que es lo que hay que tener para que esto funcione correctamete?
Salu2 y Feliz Año para todos
Lo mismo, Feliz Año
participants (3)
-
Crow -
Diego Martínez Castañeda -
Emiliano Sutil