LDAP client port nastavenia na iny pocitac

Sekcia: Konfigurácia 27.11.2015 | 16:03
Peter Fodrek   Návštevník

Vazene a vazeni!

Potrebujem preniest nastavenie LDAP loginu  zo stanice s Ubuntu  na terminalovy server  (zo stanic budu X-terminaly) a pojde o zmenu z gdm na xdm, a niekde robim chybu

na server som preniesol /etc/ldap.conf  a /etc/ssl/certs/ cez scp

subory pre /etc/pam.d/login /etc/pam.d/gdm mam k dispozicii

Problem je,  ldapsearch  uz nejde rovnako

ldapsearch -h ldap.stuba.sk -b "ou=XXX, dc=stuba, dc =sk" "uid=..."  -x -D "uid=...., ou=XXX, dc=stuba, dc=sk" -W

ide na starom stroji

akle na novom da

ldap_bind: Invalid credentials (49)

ale na novom stroji

ldapsearch -h ldap.stuba.sk -b "ou=XXX, dc=stuba, dc =sk" "uid=..."  -x

ide, teda je problem pri binde

Aky konfigurak si mam este pozriet, ci je rovnaky? Server nemam pod kontrolopu, ale tam chyba nie je, ked to ide na original masine

Vdaka

Peter

Pre pridávanie komentárov sa musíte prihlásiť.

    • RE: LDAP client port nastavenia na iny pocitac 27.11.2015 | 19:44
      Avatar bedňa LegacyIce-antiX  Administrátor

      /etc/ldap.conf si preniesok do /etc/ldap.conf, alebo ~.ldap.conf?

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: LDAP client port nastavenia na iny pocitac 29.11.2015 | 09:18
        Avatar Peter Fodrek   Návštevník

        samozrejme do /etc

        Vdaka

    • RE: LDAP client port nastavenia na iny pocitac 28.11.2015 | 11:07
      Avatar WlaSaTy   Návštevník

      Tie kredence hlási klient alebo server?

      • RE: LDAP client port nastavenia na iny pocitac 29.11.2015 | 09:18
        Avatar Peter Fodrek   Návštevník

        hlasi to klient

    • RE: LDAP client port nastavenia na iny pocitac 28.11.2015 | 11:36
      Avatar samalama   Návštevník

      /etc/ldap.conf

      /etc/ldap/ldap.conf

      /etc/nsswitch.conf

      pam gdm ti netreba, pretoze gdm overuje voci pam-u (a ten treba mat spravne nastaveny - pam-auth-update, auth-client-config).

      ldap_bind: Invalid credentials (49)

      toto je samovysvetlujuce, ale logy zo servera by pomohli viac.

      pokial ti query zbehne bez bindovania, tak je databaza zrejme dostupna by anonymous read, ale mozno niektore casti stromov budu by anonymous auth a vtedy bude treba bindovanie.
      mozno este moze byt chyba v rozdielnej verzii ldap protokolu, ale s tym nemam skusenost.

      parameter -h je zastaraly a bol nahradeny parametrom -H.

      • RE: LDAP client port nastavenia na iny pocitac 29.11.2015 | 09:24
        Avatar Peter Fodrek   Návštevník

        vdaka.. otestujem to az zajtra,  zdalo sa mi, ze som nieco zabudol  skopirovat a preto som sa pytal

        /etc/ldap/ldap.conf som vizualne porovanal a vyzeraju rovnako -zoznam balickov som exportoval a nainstaloval na novy system

        nssswitch.conf som zabudol To bude asi ono...

        lenze gdm ani nenabehne, cez siet -  vyzaduje akceleraciu, takze z povodneho gdm musim prejst na xdm

        Este raz vdaka

        • RE: LDAP client port nastavenia na iny pocitac 29.11.2015 | 13:12
          Avatar samalama   Návštevník

          NSS sa nastavi:

          # pam-auth-update --force
# auth-client-config -t nss -p lac_ldap
          • RE: LDAP client port nastavenia na iny pocitac 30.11.2015 | 10:24
            Avatar Peter Fodrek   Návštevník

            vdaka

            bol to preklep

            namiesto ou=People bolo ou=Pepole, v nastaveni bindingu. a navyse prave na mieste chyby bol prechod na novy riadok

    • RE: LDAP client port nastavenia na iny pocitac 29.11.2015 | 09:24
      Avatar Peter Fodrek   Návštevník

      Dakujem vstekym

LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.