* [gentoo-user-ru] SSH, PAM, LDAP
@ 2011-09-26 12:14 Anton Ananich
2011-09-26 12:24 ` Vanush Misha Paturyan
0 siblings, 1 reply; 5+ messages in thread
From: Anton Ananich @ 2011-09-26 12:14 UTC (permalink / raw
To: gentoo-user-ru
Здравствуйте, уважаемые коллеги!
Я пытаюсь настроить PAM, чтобы можно было входить на сервер по SSH
используя аккаунты, которые берутся из Active Directory. Однако у меня
случился затык - при попытке логина я вижу в /var/log/messages вот
такие сообщения:
Sep 26 17:47:16 serverX nslcd[1077]: [99dcbc] ldap_result() failed:
Can't contact LDAP server
Sep 26 17:47:17 serverX nslcd[1077]: [99dcbc] ldap_result() failed:
Operations error
И дальше не понятно: куда копать?
С уважением,
Антон
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [gentoo-user-ru] SSH, PAM, LDAP
2011-09-26 12:14 [gentoo-user-ru] SSH, PAM, LDAP Anton Ananich
@ 2011-09-26 12:24 ` Vanush Misha Paturyan
2011-09-26 12:30 ` Anton Ananich
0 siblings, 1 reply; 5+ messages in thread
From: Vanush Misha Paturyan @ 2011-09-26 12:24 UTC (permalink / raw
To: gentoo-user-ru
[-- Attachment #1: Type: text/plain, Size: 968 bytes --]
On Mon, 26 Sep 2011 15:14:11 +0300 Anton Ananich
<anton.ananich@gmail.com> wrote:
> Здравствуйте, уважаемые коллеги!
>
> Я пытаюсь настроить PAM, чтобы можно было входить на сервер по SSH
> используя аккаунты, которые берутся из Active Directory. Однако у меня
> случился затык - при попытке логина я вижу в /var/log/messages вот
> такие сообщения:
>
> Sep 26 17:47:16 serverX nslcd[1077]: [99dcbc] ldap_result() failed:
> Can't contact LDAP server
> Sep 26 17:47:17 serverX nslcd[1077]: [99dcbc] ldap_result() failed:
> Operations error
>
1. а "ldapsearch" - ем получается цепляться к серверу?
2. как настроен nslcd?
Миша
--
Vanush "Misha" Paturyan
Senior Technical Officer
Computer Science Department
NUI Maynooth
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [gentoo-user-ru] SSH, PAM, LDAP
2011-09-26 12:24 ` Vanush Misha Paturyan
@ 2011-09-26 12:30 ` Anton Ananich
2011-09-26 13:13 ` Anton Ananich
0 siblings, 1 reply; 5+ messages in thread
From: Anton Ananich @ 2011-09-26 12:30 UTC (permalink / raw
To: gentoo-user-ru
1. ldapsearch -x -s base -b ""
много выдает, в конце
supportedCapabilities: 1.2.840.113556.1.4.800
supportedCapabilities: 1.2.840.113556.1.4.1670
supportedCapabilities: 1.2.840.113556.1.4.1791
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 0
forestFunctionality: 0
domainControllerFunctionality: 2
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
2. Не знаю ))
А где это можно посмотреть?
2011/9/26 Vanush Misha <misha@cs.nuim.ie>:
> On Mon, 26 Sep 2011 15:14:11 +0300 Anton Ananich
> <anton.ananich@gmail.com> wrote:
>
>> Здравствуйте, уважаемые коллеги!
>>
>> Я пытаюсь настроить PAM, чтобы можно было входить на сервер по SSH
>> используя аккаунты, которые берутся из Active Directory. Однако у меня
>> случился затык - при попытке логина я вижу в /var/log/messages вот
>> такие сообщения:
>>
>> Sep 26 17:47:16 serverX nslcd[1077]: [99dcbc] ldap_result() failed:
>> Can't contact LDAP server
>> Sep 26 17:47:17 serverX nslcd[1077]: [99dcbc] ldap_result() failed:
>> Operations error
>>
>
> 1. а "ldapsearch" - ем получается цепляться к серверу?
> 2. как настроен nslcd?
>
> Миша
>
> --
> Vanush "Misha" Paturyan
> Senior Technical Officer
> Computer Science Department
> NUI Maynooth
>
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [gentoo-user-ru] SSH, PAM, LDAP
2011-09-26 12:30 ` Anton Ananich
@ 2011-09-26 13:13 ` Anton Ananich
2011-09-26 13:46 ` Vanush Misha Paturyan
0 siblings, 1 reply; 5+ messages in thread
From: Anton Ananich @ 2011-09-26 13:13 UTC (permalink / raw
To: gentoo-user-ru
2. Порылся немного и нашел:
файл /etc/nslcd.conf:
uid nslcd
gid ldap
# This comment prevents repeated auto-migration of settings.
uri ldaps://my.server.com:363/
base dc=mydomain,dc=com
ssl no
tls_cacertdir /etc/openldap/cacerts
С уважением,
Антон
2011/9/26 Anton Ananich <anton.ananich@gmail.com>:
> 1. ldapsearch -x -s base -b ""
>
> много выдает, в конце
>
> supportedCapabilities: 1.2.840.113556.1.4.800
> supportedCapabilities: 1.2.840.113556.1.4.1670
> supportedCapabilities: 1.2.840.113556.1.4.1791
> isSynchronized: TRUE
> isGlobalCatalogReady: TRUE
> domainFunctionality: 0
> forestFunctionality: 0
> domainControllerFunctionality: 2
>
> # search result
> search: 2
> result: 0 Success
>
> # numResponses: 2
> # numEntries: 1
>
> 2. Не знаю ))
> А где это можно посмотреть?
>
> 2011/9/26 Vanush Misha <misha@cs.nuim.ie>:
>> On Mon, 26 Sep 2011 15:14:11 +0300 Anton Ananich
>> <anton.ananich@gmail.com> wrote:
>>
>>> Здравствуйте, уважаемые коллеги!
>>>
>>> Я пытаюсь настроить PAM, чтобы можно было входить на сервер по SSH
>>> используя аккаунты, которые берутся из Active Directory. Однако у меня
>>> случился затык - при попытке логина я вижу в /var/log/messages вот
>>> такие сообщения:
>>>
>>> Sep 26 17:47:16 serverX nslcd[1077]: [99dcbc] ldap_result() failed:
>>> Can't contact LDAP server
>>> Sep 26 17:47:17 serverX nslcd[1077]: [99dcbc] ldap_result() failed:
>>> Operations error
>>>
>>
>> 1. а "ldapsearch" - ем получается цепляться к серверу?
>> 2. как настроен nslcd?
>>
>> Миша
>>
>> --
>> Vanush "Misha" Paturyan
>> Senior Technical Officer
>> Computer Science Department
>> NUI Maynooth
>>
>
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [gentoo-user-ru] SSH, PAM, LDAP
2011-09-26 13:13 ` Anton Ananich
@ 2011-09-26 13:46 ` Vanush Misha Paturyan
0 siblings, 0 replies; 5+ messages in thread
From: Vanush Misha Paturyan @ 2011-09-26 13:46 UTC (permalink / raw
To: gentoo-user-ru
[-- Attachment #1: Type: text/plain, Size: 856 bytes --]
On Mon, 26 Sep 2011 16:13:39 +0300 Anton Ananich
<anton.ananich@gmail.com> wrote:
> uri ldaps://my.server.com:363/
> base dc=mydomain,dc=com
вот эти два параметра надо правильно настраивать, причем желательно
знать где живет сервер (вместо my.server.com) и где у него начинается
"дерево" (вместо base dc=mydomain,dc=com).
я всегда сначала настраиваю LDAP сервер, потом уже клиенты, так что я
заранее знаю кто мой сервер и кто мой base. Может в первых строках
ldapsearch -а есть что-то похожее?
Миша.
--
Vanush "Misha" Paturyan
Senior Technical Officer
Computer Science Department
NUI Maynooth
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2011-09-26 13:46 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2011-09-26 12:14 [gentoo-user-ru] SSH, PAM, LDAP Anton Ananich
2011-09-26 12:24 ` Vanush Misha Paturyan
2011-09-26 12:30 ` Anton Ananich
2011-09-26 13:13 ` Anton Ananich
2011-09-26 13:46 ` Vanush Misha Paturyan
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox