pam non l'ho ancora toccato ma se non sbaglio, con nss funzionante
dovrei già vedere gli utenti da ldap
On 03/27/2012 05:04 PM, emmanuel segura wrote:
Hai configurato PAM?
Il giorno 27 marzo 2012 16:58, stefano <stefano.malini@gmail.com>
ha scritto:
On 03/27/2012 03:44 PM,
Luca Costantino wrote:
Il 27 marzo 2012 15:41, stefano <stefano.malini@gmail.com> ha scritto:
la prima è che, a differenza da squeeze, in ubuntu non ho libnss_ldap.so.2.
sulla macchina ubuntu
apt-get install apt-file
apt-file update
apt-file search libnss.ldap.so.2
ok, ho libnss_ldap.so.2.
ora voglio vedere gli utenti e i gruppi che ho inserito
nella directory ldap nel server ma non ci sono,
ho verificato, come consigliatomi qualche tempo fa se libnss_ldap.so.2 viene caricato:
stefano@dello:/lib$ strace getent passwd 2>&1 |
grep -A12 "/lib/libnss_ldap.so.2"
open("/lib/libnss_ldap.so.2", O_RDONLY) = 4
read(4,
"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\23\0\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=42412, ...}) = 0
mmap2(NULL, 45144, PROT_READ|PROT_EXEC,
MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x54e000
mmap2(0x558000, 8192, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x9) = 0x558000
close(4) = 0
mprotect(0x558000, 4096, PROT_READ) = 0
munmap(0xb74e5000, 73408) = 0
socket(PF_FILE, SOCK_STREAM, 0) = 4
connect(4, {sa_family=AF_FILE,
path="/var/run/nslcd/socket"}, 110) = 0
gettimeofday({1332859963, 824896}, NULL) = 0
gettimeofday({1332859963, 824931}, NULL) = 0
select(1024, NULL, [4], NULL, {9, 999965}) = 1 (out [4],
left {9, 999961})
e mi pare sia corretto.
---------------------------------------------------------------------------------------------------------------------------------------
nsswitch.conf è il seguente:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch
functionality.
# If you have the `glibc-doc-reference' and `info'
packages installed, try:
# `info libc "Name Service Switch"' for information about
this file.
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns
mdns4
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
----------------------------------------------------------------------------------------------------------------------------------------
ldap.conf:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world
writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com
ldap://ldap-master.example.com:666
BASE dc=amahoro,dc=bi
URI ldap://192.168.5.200:389
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
-----------------------------------------------------------------------------------------------------------------------------------------
ldapsearch mi permette di vedere l'albero di directory
ldap ma getent non mi ritorna gli utenti e i gruppi
cosa ne pensate?
--
esta es mi vida e me la vivo hasta que dios quiera
|