Il giorno mer, 28/03/2012 alle 14.45 +0200, stefano ha scritto:
eccomi qui di nuovo.
ho configurato su client ubuntu 10.10 common-auth come segue:
[...]
# here are the per-package modules (the "Primary" block)
auth sufficient pam_ldap.so
auth required pam_unix.so
qui credo manchi l'argomento «use_first_pass» al secondo modulo della
catena. Però avrebbe dovuto accettare l'utente ldap, quindo c'è altro
che non va a quel livello.
[...]
una volta entrato ho lanciato getent passwd e come ieri non vedo gli
utenti della directory ldap. ho provato a rilanciare lo script nslcd
di init.d ed ho ricevuto il seguente messaggio di errore:
confermo: il problema sta nella connessione con ldap.
stefano@dello:~$ /etc/init.d/nslcd restart
* Restarting LDAP connection daemon
nslcd& nbsp;
start-stop-daemon: warning: failed to kill 1351: Operation not
permitted
rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied
process already running.
mi sa che non sei «root».
[...]
ho provato a killarlo:
stefano@dello:~$ kill 1351
bash: kill: (1351) - Operation not permitted
idem
Ho provato con sudo e questo è il risultato:
stefano@dello:~$ sudo kill 1351
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts
qui non ha funzionato poiché sudo in /etc/pam.d/sudo include
common-auth.
Se correggi la parte di connessione a ldap e utilizzi root quando serve,
sei a posto.
Per cominciare fai gestire i file common-* al comando pam-auth-update;
poi aggiungi l'argomento «debug» al modulo pam_ldap e guarda cosa scrive
in syslog.
Ciao,
G