LDAP
Marek Dabrowski
marek.dabrowski w infor.pl
Śro, 23 Paź 2002, 15:08:31 CEST
Cześć
Mam problem z autoryzacja uzytkownika przez LDAP'a tak aby system
weryfikowal również hosta z ktorego pochodzi użytkownik.
W /etc/ldap.conf dodalem: pam_check_host_attr yes. W definicji
użytkownika podawałem na różne sposoby atrybut host (ip,fqdn - bo nie
wiem co tam ma być) i jeśli hasło jest prawidłowe użytkownik dostaje
się do systemu.
Nie wiem co jest grane. Jeśli chodzi o inne parametry w /etc/ldap.conf
to parametr pam_password md5|crypt również nie jest brany pod uwagę.
Jeśli w schemacie LDAP podaje hasło zakodowane crypt, wszytko jest OK
pomimo że pam_password md5.
/etc/ldap.conf
host 127.0.0.1
base o=firma,c=pl
rootbinddn cn=root,o=firma,c=pl
pam_filter objectclass=posixAccount
pam_check_host_attr yes
pam_login_attribute uid
pam_member_attribute gid
pam_template_login_attribute uid
pam_password crypt
ssl no
schemat uzytkownika:
objectclass: inetOrgPerson
objectClass: account
objectClass: posixAccount
cn: xxx xxx
sn: xxxx
uid: user
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/user
loginShell: /bin/bash
gecos: user
userPassword: {CRYPT}Jew0ImahdS.oE
host: 192.168.1.7
Marek
Więcej informacji o liście dyskusyjnej pld-users-pl