OT: autentykacja via LDAP

Daniel Mróz beorn w alpha.pl
Nie, 27 Kwi 2003, 10:14:43 CEST 

On Fri, Apr 25, 2003 at 13:10:39 +0200, Jacek Konieczny wrote:
> A ldap w /etc/nsswitch.conf masz wpisane? nss_ldap jest potrzebne do
> działania pam_ldap, ale pewnie to wiesz.
Wiem, ale jeszcze nie ruszam pam_ldap tylko chce to uruchomic przez
NSS. Wpisy w nsswitch.conf mam nastepujace:

[root w mei root]# cat /etc/nsswitch.conf | egrep -v '(^#|^$)'
passwd:         files ldap
group:          files ldap
shadow:         files ldap
hosts:          files dns
networks:       files dns
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       db files

Uzytkownik `ldaptest' jest tylko w bazie ldap, nie ma go w
passwd/shadow. LDAP dziala prawidlowo, bo:

[root w mei root]# getent shadow | grep ldaptest
ldaptest:$1$Ooz9GfxA$Uwk4uT5nA6.3s6OHerKjX1:12145::99999:5:::0
[root w mei root]# getent passwd | grep ldaptest
ldaptest:x:1000:1000:LDAP Tester:/tmp:/bin/false

i caly raban rozbijal sie o to, ze do *&$@*&$#*&%#$*%& wpisalem
mu jako shell /bin/false, przez co byl blad "Autentication failure",
ktory *&$#*$&#*&@@*#_ potraktowalem jako niedzialajaca autoryzacje
przez LDAP. Ten *@#$&*#@&@*#&@!*& komunikat jest bez sensu, bo
autentykacja sie powiodla, a ze shell wychodzi z bledem, to nie powinno
miec zadnego znaczenia dla autoryzacji, bo niby z jakiej racji? Co ma
kod wyjscia programu dostepnego dla zautoryzowanego uzytkownika do
jego autoryzacji? Cholera, przez jeden glupi komunikat walczylem z
LDAPem bez sensu przez trzy dni...

>>>> userPassword:: e01ENX0kMSRPb3o5R2Z4QSRVd2s0dVQ1bkE2LjNzNk9IZXJLalgx
>>> Po zdekodowaniu jest to:
>> Hmmmm... Czym dekodujesz?
> [jacek w serwis2 jacek]$ mmencode -u
Heh. A ja myslalem, ze to jest zahaszowane i przez caly czas sie
zastanawialem, jak druga strona (nss_ldap/pam_ldap) maja z tego
wyciagnac MD5 hasla... :)

Dziekuje wszystkim za pomoc. Zabieram sie teraz za walke z PAMem.


Pozdrawiam
Beorn

-- 
----------------------------------------------------------------------
Daniel `Beorn' Mróz      <beorn w alpha.pl>       http://127.0.0.1/beorn
GCS/E d-(pu) s-:- a--@ C++++ UL++++$ P+++ L+++ E--- X W+>++ N+++ o? K-
w---  O M- V- PS PE- !Y PGP+ t- 5- R tv-- b+ DI++ D+++ G++ e h! r++ y?
----------------------------------------------------------------------

Więcej informacji o liście dyskusyjnej pld-users-pl