[gl-como] ldap

Riccardo - SCASI r.penco@scasinet.com
Mar 2 Nov 2004 16:40:56 CET


ciao a tutti,
stavo provando a configurare una macchina per utilizzare openldap per la
gestione degli account utente (RedHat 9).
Il server openldap funziona (ldapapp ldapsearch etc), migro le informazioni
con /usr/share/openldap/migratio/migrate_all_online.sh.
Fin qui tutto ok.
Aggiungo un utente prova (usando il client phpldapadmin) con objectclass
top, account, posixaccount, shadowaccount.
Se faccio
su - prova
(non da root), mi chiede password ed entro correttamente.
se faccio
ssh prova@localhost
(sempre non da root) non mi fa accedere.
Per accedere anche con ssh devo creare le voci per l'utente prova anche nei
file passwd e shadow.
Inoltre, fatto questo, se le password in ldap e in /etc/shadow non
coincidono, posso entrare digitando entrambe le password.
Nota: nella cartella /etc/pam.d i file sshd e su mi pare non differiscano in
maniera sostanziale (per l'auth entrambi fanno riferimento con pam_stack al
file system_auth)
Nel file /etc/nsswitch.conf ho le seguenti righe
passwd:     db files ldap
shadow:     db files ldap
group:      db files ldap
Spero di essere stato chiaro
Qualcuno ha qualche suggerimento?
grazie delle eventuali risposte e ciao a tutti
Riccardo



Maggiori informazioni sulla lista gl-como