Re: chiarimenti su common-auth
Il giorno mer, 28/03/2012 alle 14.45 +0200, stefano ha scritto:
> eccomi qui di nuovo.
>
> ho configurato su client ubuntu 10.10 common-auth come segue:
[...]
> # here are the per-package modules (the "Primary" block)
> auth sufficient pam_ldap.so
> auth required pam_unix.so
qui credo manchi l'argomento «use_first_pass» al secondo modulo della
catena. Però avrebbe dovuto accettare l'utente ldap, quindo c'è altro
che non va a quel livello.
[...]
> una volta entrato ho lanciato getent passwd e come ieri non vedo gli
> utenti della directory ldap. ho provato a rilanciare lo script nslcd
> di init.d ed ho ricevuto il seguente messaggio di errore:
confermo: il problema sta nella connessione con ldap.
> stefano@dello:~$ /etc/init.d/nslcd restart
> * Restarting LDAP connection daemon
> nslcd & nbsp;
> start-stop-daemon: warning: failed to kill 1351: Operation not
> permitted
> rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied
> process already running.
mi sa che non sei «root».
[...]
> ho provato a killarlo:
>
> stefano@dello:~$ kill 1351
> bash: kill: (1351) - Operation not permitted
idem
> Ho provato con sudo e questo è il risultato:
>
> stefano@dello:~$ sudo kill 1351
> Sorry, try again.
> Sorry, try again.
> Sorry, try again.
> sudo: 3 incorrect password attempts
qui non ha funzionato poiché sudo in /etc/pam.d/sudo include
common-auth.
Se correggi la parte di connessione a ldap e utilizzi root quando serve,
sei a posto.
Per cominciare fai gestire i file common-* al comando pam-auth-update;
poi aggiungi l'argomento «debug» al modulo pam_ldap e guarda cosa scrive
in syslog.
Ciao,
G
Reply to: