[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Autenticazione su OpenLDAP.

Ciao a tutti.
In una rete di 10 pc woody + 1 server sid, sto cercando di mettere su un 
server OpenLDAP per l'autenticazione usando account centralizzati sul server. 
Ho trovato a proposito un howto che tratta proprio della configurazione di 
LDAP per questo scopo in ambiente debian: 
www.firenze.linux.it/~piccardi/ldap.pdf
Ho pero` un problema.
Ho settato il server in modo corretto (almeno sembra), ho migrato 
il /etc/passwd e /etc/shadow con lo script migrate_passwd.pl indicato 
nell'howto (preso dal pacchetto migrationtools), e il comando `getent passwd` 
vede correttamente gli utenti che sono sul database. Il problema sono pero` 
le password. Se io uso il comando `./migrate_passwd.pl /etc/passwd 
passwd.ldif` e vado a vedere nel file passwd.ldif appena generato, trovo la 
sezione:
[cut]
userPassword: {crypt}<stringa cifrata>
[cut]

pero` dopo se aggiungo il file passwd.ldif al database con i comando `ldapadd 
-x -D"cn=admin,dc=server_e07" -W -f passwd.ldif, e vado a guardare nel 
database con il comando `ldapsearch -x`, le password sono sparite!

Dopo di che` tolgo la voce relativa agli utenti dal file /etc/passwd.
Dopo se faccio `getent shadow`, nell'output riferito ad uno qualsiasi dei miei 
utenti, trovo due voci:
Una che ritrovo nel file /etc/shadow, dove c'e` effettivamente la stringa 
della password cifrata;
Una che invece rispecchia la voce del db dove pero` la password e` settata a 
'x'. 
Se faccio il login a questo punto con uno di quegli utenti, la password viene 
riconosciuta ma la shell mi dice "I've no name!" al prompt, il che non mi 
sembra un buon segno.
Se tolgo la voce relativa a quell'utente dal file /etc/shadow, dal comando 
`getent shadow` compare solo la voce *senza* password.
Penso che questo sia dovuto al fatto che in effetti l'ouput di `ldapsearch -x` 
non mi mostra nessuna entry userPassword negli utenti.
Come mai dal file .ldif al database, la voce delle password sparisce dagli 
utenti? Sbaglio qualcosa?
Spero di essere stato abbastanza chiaro nell'esporre il problema. Se qualcuno 
puo` aiutarmi gli sarei molto grato.

Ciao,
Nicola.
Reply to: