Вопрос по openldap

To: debian-russian@lists.debian.org
Subject: Вопрос по openldap
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Fri, 11 Jan 2008 23:50:08 +0200
Message-id: <[🔎] 1200088208.4579.19.camel@casper2.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua

Промучался с openldap и ssh+pam+ldap. Не получается зайти ssh'ем.

Смог вычислить, что 

Jan 11 21:41:22 vs3 slapd[689]: conn=29 op=3 SRCH
base="dc=casper,dc=meteor,dc=dp,dc=ua" scope=2 deref=0
filter="(&(objectClass=posixAccount)(uid=user2))"
Jan 11 21:41:22 vs3 slapd[689]: conn=29 op=3 SRCH attr=uid userPassword
uidNumber gidNumber cn homeDirectory loginShell gecos description
objectClass
Jan 11 21:41:22 vs3 slapd[689]: conn=29 op=3 SEARCH RESULT tag=101 err=0
nentries=0 text=

Получается что nentries=0 - в базе не найдено.

Теперь делаю руками:
==============================================
# ldapsearch -H ldap://vs3.casper.meteor.dp.ua/ -b
"dc=casper,dc=meteor,dc=dp,dc=ua" -D
"cn=admin,dc=casper,dc=meteor,dc=dp,dc=ua" -W -x
"(&(objectClass=posixAccount)(uid=user2))"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=casper,dc=meteor,dc=dp,dc=ua> with scope subtree
# filter: (&(objectClass=posixAccount)(uid=user2))
# requesting: ALL
#

# search result
search: 2
result: 0 Success

# numResponses: 1
===============================================

то есть нету, пробую так (cn=user2, вместо uid=user2):

===============================================
vs4:/var/log# ldapsearch -H ldap://vs3.casper.meteor.dp.ua/ -b
"dc=casper,dc=meteor,dc=dp,dc=ua" -D
"cn=admin,dc=casper,dc=meteor,dc=dp,dc=ua" -W -x
"(&(objectClass=posixAccount)(cn=user2))"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=casper,dc=meteor,dc=dp,dc=ua> with scope subtree
# filter: (&(objectClass=posixAccount)(cn=user2))
# requesting: ALL
#

# user2, People, casper.meteor.dp.ua
dn: uid=user2,ou=People,dc=casper,dc=meteor,dc=dp,dc=ua
objectClass: account
objectClass: inetLocalMailRecipient
objectClass: sambaSamAccount
objectClass: shadowAccount
objectClass: posixAccount
sambaHomeDrive: U:
sambaDomainName: CASPER
sambaAcctFlags: [XU         ]
sambaPrimaryGroupSID: S-1-5-21-734090715-1601617138-2604832090-21001
sambaSID: S-1-5-21-734090715-1601617138-2604832090-21002
shadowWarning: 10
shadowInactive: 10
shadowMin: 1
shadowMax: 365
shadowLastChange: 13889
loginShell: /bin/bash
uid: user2
uidNumber: 10001
gidNumber: 10000
cn: user2
homeDirectory: /home/user2

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
====================================================

Пробовал по разному, по "cn" и другим атрибута находит, а по "uid" нет.
Вот и думаю, толи ssh не так ищёт, то ли я костылей где-то навставлял.
Не подскажите ли?

P.S. Дерево создавал с помощью "LDAP Account Manager"

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: Вопрос по openldap
  - From: Sergey Chumakov <yas@its.bsuir.edu.by>
- Re: Вопрос
  - From: Коржов Федор Васильевич <kfv@lse.omsk.ru>
- Re: Вопрос по openldap
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: Тазик
Next by Date: Re: Тазик
Previous by thread: обновление репозиториев Lenny
Next by thread: Re: Вопрос по openldap
Index(es):
- Date
- Thread