Re: chiarimenti su common-auth

[Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>]

Il giorno mer, 28/03/2012 alle 14.45 +0200, stefano ha scritto:
> eccomi qui di nuovo.
> 
> ho configurato su client ubuntu 10.10 common-auth come segue:

[...]
> # here are the per-package modules (the "Primary" block)
>  auth  sufficient      pam_ldap.so
>  auth  required        pam_unix.so

qui credo manchi l'argomento «use_first_pass» al secondo modulo della
catena. Però avrebbe dovuto accettare l'utente ldap, quindo c'è altro
che non va a quel livello.

[...]
> una volta entrato ho lanciato getent passwd e come ieri non vedo gli
> utenti della directory ldap. ho provato a rilanciare lo script nslcd
> di init.d ed ho ricevuto il seguente messaggio di errore:

confermo: il problema sta nella connessione con ldap.

> stefano@dello:~$ /etc/init.d/nslcd restart
>  * Restarting LDAP connection daemon
> nslcd                                                                                                                                                                   & nbsp;                                
> start-stop-daemon: warning: failed to kill 1351: Operation not
> permitted
> rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied
> process already running.

mi sa che non sei «root».

[...]
> ho provato a killarlo:
> 
> stefano@dello:~$ kill 1351
> bash: kill: (1351) - Operation not permitted

idem

> Ho provato con sudo e questo è il risultato:
> 
> stefano@dello:~$ sudo kill 1351
> Sorry, try again.
> Sorry, try again.
> Sorry, try again.
> sudo: 3 incorrect password attempts

qui non ha funzionato poiché sudo in /etc/pam.d/sudo include
common-auth.

Se correggi la parte di connessione a ldap e utilizzi root quando serve,
sei a posto.

Per cominciare fai gestire i file common-* al comando pam-auth-update;
poi aggiungi l'argomento «debug» al modulo pam_ldap e guarda cosa scrive
in syslog.

Ciao,
G