Portál AbcLinuxu, 12. května 2025 10:59
Ahoj, rozchodil jsem si LDAP podle navodu. Nastavil jsem si i prihlasovani do Linuxu tak, aby pouzival LDAP a ne /etc/shadow a /etc/passwd. To vse mi slo v Ubuntu 9.04 JJ. Ted jsem upgradoval na betu 9.10 KK a pri prihlaseni me to pise: Autentizační informace nelze získat. Ale proc? Kdyz dam getent passwd a getent group, tak vidim uzivatele a skupiny z LDAPu .. diky moc za help.
PAMu – to spíš.
getent passwd a getent group vubec uzivatele a skupiny z LDAP nevidi.
V Ubuntu 8.10 a 9.04 stacilo na klientovi udelat:
sudo apt-get --yes install ldap-auth-client sudo auth-client-config -t nss -p lac_ldap sudo pam-auth-update ldapAle tady to proste nejde, nevite jestli se to v Karmic nastavuje jinak?
getent passwd a getent group uživatele a skupiny z LDAPu vypípše, teď píšete, že je nevypíše – tak jak to je?
getent uzivatele ani skupiny ...
nscd (/etc/ldap.conf, ale ten konfigurák může mít i jiný název)? Po změně konfigurace je také dobré nscd restartovat, jinak si pamatuje nakešované hodnoty dřívějších dotazů.
/etc/ldap.conf jsem nic manualne needitoval. Pouze je v nem to nastaveni, na ktere se me dotazoval pri instalaci (viz. navod). cn=,dn=nazev serveru atd.. To jsem vyplnil dobre. Nejsem si ted ale jisty, zda jsem zadal spravne LDAP admin heslo. Kdyby bylo spatne, kde se to dozvim? Urcite v nejakem logu, ale ve kterem..
/etc/ldap.conf, jak jste psal. Nakopiroval jsem si funkcni s vedlejsiho PC a az bude cas, oba je porovnam a napisu, kde byla chyba.
ALE ted jsem zase tam, kde na zacatku. getent uz ukaze LDAP uzivatele i skupiny, ale kdyz se chci pod nejakym LDAP uzivatelem prihlasit, tak to pise:
su pavel Heslo: Musíte okamžitě změnit své heslo (heslo vypršelo) Enter login(LDAP) password: su: Autentizační informace nelze získat- pavel je LDAP user na serveru Uz jen ten pozadavek na zmenu hesla je podivny, protoze je mam jastavena na neomezenou dobu a na jinych PC se tohle neobjevuje...
PAMu, asi tam budete mít nějaké moduly navíc (asi právě nějaký na dobu platnosti hesla).
su: Autentizační informace nelze získat ... to je nejaky cely divny...
/etc/nsswitch.conf ldap u shadow a ponechal jen files, tak se muzu prihlasit jak lokalnim, tak LDAP heslem daneho uzivatele - jakto?
- kdyz zakomentuju v /etc/nsswitch.conf ldap u passwd, tak mi spravne getent passwd neukaze LDAP usery, kdyz odkomentuji, usery vidim, ale nevidi je GDM a nemuzu se s nima prihlasit
je to nejaky divoky 
Patrně máte v PAM modulech stále nastaven LDAP. NSS řeší pouze databázi (nejen) účtů, kdežto autentizaci nikoliv. Ta jede přes PAM.
/etc/pam.d/system.auth, system-login-local apod. -- každá distribuce to může mít pojmenované jinak.
pam_acct_mgmt, ale možná bude lepší dát sem konfigurační soubor PAMu, který se u vás požívá pro přihlášení do systému, případně si můžete sám vyhledat, co jednotlivé moduly tam uvedené dělají. Podle názvu a obsahu byste jej měl poznat.
smbldap-passwd speciálně mění obě hesla v LDAPu. Pokud chcete měnit hesla v LDAPu pro Sambu zároveň se změnou LDAP hesla, musíte použít příslušné rozšíření LDAPu, tj. v Sambě mít nakonfigurováno
ldap passwd sync = onlya mít nainstalován příslušný overlay pro LDAP.
ldap passwd sync na only, změ ní také jen heslo v LDAPu a o změnu hesel pro Sambu se už musí postarat LDAP). PAM mění jen heslo v LDAPu, o heslech pro Sambu nic neví. Proto existuje ten overlay do OpenLDAPu, který odchytí operaci „změna hesla“, a vedle hesla v LDAPu změní i hesla pro Sambu.
ja vubec nerozumim tomu, jak ten overlay ale pouzit, muzete mi jeste poradit..omlouvam se, ale nejak se v tom motam..
/etc/ldap/slapd.conf přidat
moduleload smbk5pwd.so overlay smbk5pwdPokud ve vaší distribuci není, budete si jej asi muset zkompilovat sám. Napište jakou máte distribuci a verzi, snad někdo bude vědět, jak to je.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.