1 Тема от wilful

  • wilful
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 29-02-2012
  • Сообщений: 1

Тема: FreeBSD, настройка клиентского подключения LDAP

Добрый день!

Помогите пожалуйста разобраться с проблемой аутентификации LDAP.
Тот же сервер используется для linux машин, там авторизация проходит. ТАк же работает apache и еще софт. В сислог пишет только:

Feb 29 07:40:47 splinter sshd[9017]: error: PAM: authentication error for test from server

Дано:

uname -a
FreeBSD splinter.7d.dmz 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Tue Jan 24 11:52:17 UTC 2012     root@:/usr/obj/etc/src/usr/src/sys/WILFUL  sparc64
pkg_info | grep ldap
ldap-account-manager-3.6 Webfrontend for managing accounts stored in an OpenLDAP ser
nss_ldap-1.265_7    RFC 2307 NSS module
openldap-client-2.4.26 Open source LDAP client implementation
p5-perl-ldap-0.4300 A Client interface to LDAP (includes Net::LDAP)
pam_ldap-1.8.6_2    A pam module for authenticating with LDAP
php5-ldap-5.3.10    The ldap shared extension for php
cat /usr/local/etc/ldap.conf
base o=example,c=ru
uri ldap://192.168.25.xx/
pam_groupdn cn=xxx
pam_member_attribute uniqueMember
cat  /usr/local/etc/nss_ldap.conf
base o=example,c=ru
uri ldap://192.168.25.xx/
pam_groupdn cn=xxx
pam_member_attribute uniqueMember
cat /etc/nsswitch.conf 
dgroup: files cache ldap
# group_compat: nis
hosts: files dns
networks: files
passwd: files cache ldap
sudoers: files cache ldap
# passwd_compat: nis
shells: files
services: files
# services_compat: nis
protocols: files
rpc: files
cat /etc/pam.d/sshd 
...
auth            sufficient      /usr/local/lib/pam_ldap.so      debug no_warn try_first_pass
account         required        /usr/local/lib/pam_ldap.so      debug ignore_authinfo_unavail ignore_unknown_user
session         required        /usr/local/lib/pam_mkhomedir.so debug mode=0755 skel=/etc/skel
password        sufficient      /usr/local/lib/pam_ldap.so      debug use_authok
cat /etc/pam.d/system 
...
auth            sufficient      /usr/local/lib/pam_ldap.so      no_warn try_first_pass
account         required        /usr/local/lib/pam_ldap.so      ignore_authinfo_unavail ignore_unknown_user
session         required        /usr/local/lib/pam_mkhomedir.so  debug umask

Настройки бОльшей частью дефолтные, ничего не пересобрано руками. Софт официальный. Хотя бы подскажите как включить полноценный дебаг? По одной строчке судить нереально sad

Какие конфиги еще нужны - спрашиваете, очень надеюсь на помощь.

Пароль запрашивает, но не автаризирует.

Добавлено: 29-02-2012 12:36:52

Забыл сказать.
getent все записи нормально дёргает и группы