Не работает LDAP-аутентификация в ASPLinux 11

Аватар пользователя DRVTiny

Не работает! За неделю постоянного общения с LDAP'ом я в этом убедился на все 100% Может, это баг такой?
Дело в том, что в Fedora Core V авторизация через LDAP работает безо всяких плясок с бубном... И в ASP, и в Fedor'е делаю одно и тоже - но результатты почему-то получаю совершенно разные, как такое может быть?
В общем, если кому посчастливилось настроить NSS_LDAP в ASPLinux, расскажите КАК вам это удалось.

Аватар пользователя DRVTiny

Re: Не работает LDAP-аутентификация в ASPLinux 11

Я повторил настройки, приведённые в этой статье: http://www.opennet.ru/base/sys/pam_ldap.txt.html, но в результате в ASPLinux не видно пользователей, добавленных через LDAP, даже через getent passwd | имя_пользователя, а в Fedor'е всё нормально - юзер добавляется, getent его видит, войти под учётной записью юзера можно.
Такое впечатление, что проблема здесь скорее в багах дистрибутива, а не в сложности настройки LDAP. Или я ошибаюсь?

Аватар пользователя DRVTiny

Re: Не работает LDAP-аутентификация в ASPLinux 11

Констатирую факт: как всегда здесь никто ничего не знает, сплошной linuxbegin.ru Грустный

Аватар пользователя lexa

Re: Не работает LDAP-аутентификация в ASPLinux 11

что именно пишет ?
логи для ldap создаются ? что в них по поводу err= ?

Аватар пользователя DRVTiny

Не работает LDAP-аутентификация в ASPLinux 11

Цитата:
логи для ldap создаются ? что в них по поводу err= ?

Я запускал LDAP в режиме отладки (слава Богу, что у меня хоть книга есть, в которой описывается, какие биты макси, передаваемой в slapd -d, нужно установить для того, чтобы получить ту или иную отладочную информацию) и выяснил, что проблемы возникают из-за ACL. Я перепробовал множество вариантов, но там и не смог настроить эти проклятые списки контроля доступа. В итоге пришлось их отключить (acl to * by * write). Более уродской системы ACL, чем в LDAP, я ещё нигде не встречал (хотя постоянно имею дело с различными ACL) - то ли логика у LDAP'а какя-то извращённая, то ли подсистема NS, которая конфигурируется через /etc/ldap.conf и /etc/nsswitch.conf настолько дурная, что ей все эти BINDDN откровенно "по барабану", но факт остаётся фактом: авторизация через LDAP при ПРАВИЛЬНО настроенных acl НЕ РАБОТАЕТ Грустный

Аватар пользователя lexa

Re: Не работает LDAP-аутентификация в ASPLinux 11

смотрите не только сами acl, но и права на /etc/ldap.conf и то что в нем написано ...
наверное читали "ldap и все все все" ... там подробно разжевано чем одно отличается от другого и какой способ авторизации наименее дезопасен ...

RSS-материал