[BSD] pam ldap nyug
Papp Tamás
tompos at martos.bme.hu
2010. Május. 31., H, 15:11:42 CEST
Gabor HALASZ wrote, On 2010. 05. 31. 13:49:
>> Lokalisan
>> biztosan nem letezik a user?
>
> Igen, de az a user sem megy, ami lokalisan letezik (pl root).
Akkor viszont nincs koze az ldap-hoz, nem?
> Igen, a gep tulajdonkeppen klonozott, zfs snapshot-bol keszult, csak a
> szukseges dolgokat irtam at, nevek, ip cimek, ssl kulcsok, stb...
Lassan csepegteted az informaciomorzsakat:)
Mas ilyen klonozott geped is van?
>
>>
>>> Az eleg gaz lenne :) Szerveroldalon eleg nagy logfosas keletkezne, de
>>> nem ott van a hiba. A pam_ldap-nak mondtam, hogy debug, a
>>> szerveroldali log szerint nincs ldap hiba.
>>
>> De konkretan a pam szervertol kerdezi le valoban az infot?
>
> Persze, kulonben a fenti logreszletet sem tudna eloallitani, a benne
> levo dn-t mar az ldap szerver allitja elo (sasl regexp segitsegevel az
> authz tokenbol).
Igen, viszont az expire-t a jelek szerint nem az ldap-bol szarmazik,
attol fuggetlenul produkalja.
> truss-sal neztem, de nem lettem okosabb. A login.conf/login.conf.db-t
> matatja, es utana jon az expired uzenet. A login.conf a mukodo geprol
> szarmazik, cap_mkdb volt.
Letre is jon az uj login.conf.db, tehat legeneralja tutira? Egy rm &&
cap_mkdb -t megerne azert.
Vhol pedig ott lesz a kutya leasva, hogy vmelyik generalt adatbazisfile
meg a regi geprol szarmazik. Mi a helyzet a pwd.db-vel az spwd.db-vel,
master.passwd.db?
Nekem tobb otletem nincs:)
tompos
További információk a(z) BSD levelezőlistáról