[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Autenticazione su OpenLDAP.

Alle 10:33, venerdì 30 aprile 2004, hai scritto:
> > pero` dopo se aggiungo il file passwd.ldif al database con i comando
> > `ldapadd -x -D"cn=admin,dc=server_e07" -W -f passwd.ldif, e vado a
> > guardare nel database con il comando `ldapsearch -x`, le password sono
> > sparite!
>
> ldapserach -x fa una ricerca come utente anonimo...e di default le acl
> di ldap non permette al suddetto utente di vedere le passwd ma sono di
> autenticarsi
> prova cosi':
> ldapsearch -x -D"cn=MIOADMIN,dc=test,dc=com" -h ldapserver
>
> > Dopo di che` tolgo la voce relativa agli utenti dal file /etc/passwd.
> > Dopo se faccio `getent shadow`, nell'output riferito ad uno qualsiasi dei
> > miei utenti, trovo due voci:
> > Una che ritrovo nel file /etc/shadow, dove c'e` effettivamente la stringa
> > della password cifrata;
> > Una che invece rispecchia la voce del db dove pero` la password e`
> > settata a 'x'.
> > Se faccio il login a questo punto con uno di quegli utenti, la password
> > viene riconosciuta ma la shell mi dice "I've no name!" al prompt, il che
> > non mi sembra un buon segno.
> > Se tolgo la voce relativa a quell'utente dal file /etc/shadow, dal
> > comando `getent shadow` compare solo la voce *senza* password.
> > Penso che questo sia dovuto al fatto che in effetti l'ouput di
> > `ldapsearch -x` non mi mostra nessuna entry userPassword negli utenti.
> > Come mai dal file .ldif al database, la voce delle password sparisce
> > dagli utenti? Sbaglio qualcosa?
>
> Anche qua...bisogna vedere che DN hai messo nel file /etc/libnss-ldap.conf
> come DN devi avere messo un utente che possa leggere le passwd e non
> solo che abbia l'autorizzazione di di autentificarsi...
>
> Per inizarre ti consiglio di usare sempre il  DN
> dell'amministratore..cosi' ti faciliti la vita, poi stringi i permessi

Allora.. 2 cose:
1) Ho fatto il comando `ldapsearch -x -D"cn=admin,dc=server_e07" -W`, e ho 
constatato che, effettivamente, le password ci sono. Pero` se uso getent 
shadow non le vedo!
2) Non ho capito in che parte della configurazione dico a PAM di usare 
l'utente authuser (quello descritto nell'how-to) o l'admin o qualsiasi altro. 
Forse e` questo il problema?
Reply to: