Hola y bienvenida de los Estados Unidos a la UNIX y Linux Foros! Gracias por su visita y formar parte de nuestra comunidad global.
|
Hola y bienvenida de los Estados Unidos a la UNIX y Linux Foros! Gracias por su visita y formar parte de nuestra comunidad global.
|
|
google unix.com
|
|||||||
| Foros | Registro | Reglas de los Foros | Enlaces | Álbumes | Preguntas más frecuentes | Lista de miembros | Calendario | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos |
| UNIX para usuarios avanzados y expertos Experto a experto. Aprender avanzada UNIX, los comandos de UNIX, Linux, Sistemas Operativos, Administración de Sistemas, Programación, Shell, Shell Scripts, Solaris, Linux, HP-UX, AIX, OS X, BSD. |
Más UNIX y Linux Foro Temas usted puede encontrar útiles
|
||||
| Hilo | Hilo para principiantes | Foro | Respuestas | Último mensaje |
| administración de usuarios - LDAP y archivos locales | scampi | SuSE | 1 | 02-05-2009 05:17 AM |
| script de shell para imprimir ldap usuarios | cmontr | Programación de scripts de shell y | 4 | 08-19-2008 02:21 PM |
| enlace LDAP Usuarios | funksen | UNIX para usuarios avanzados y expertos | 3 | 02-19-2007 01:13 PM |
| Solicitud de Unix LDAP en Active Directory | tonlu | UNIX para usuarios avanzados y expertos | 0 | 11-07-2006 11:38 AM |
| Equivalente de ADMCHG para los usuarios de LDAP | vipas | UNIX para usuarios avanzados y expertos | 0 | 12-16-2004 12:09 PM |
 |
Powered by 
|
|
|
Linkback vínculo | Herramientas de hilo | Buscar en este Hilo | Tasa de Hilo | Modos de visualización |
|
|
07-02-2009
|
||||
|
||||
|
cron para los usuarios locales sin pedir ldap
Hola,
He configurado un servidor en RHEL 5 para autenticar a los usuarios a través de otro servidor LDAP. pero también existen los usuarios locales que me gustaría comprobar que no ldap. He creado un cronjob de localuser (presente sólo en / etc / passwd, / etc / shadow y / etc / group): [root @ fr1test01 root] # crontab-l-u localuser * * * * * Echo totalidad. `Date`>> / tmp / localuser.cron.log El cron se está ejecutando correctamente (de / var / log / cron): Julio 2 14:18:01 fr1test01 crond [26396]: (localuser) CMD (eco de su totalidad. `Date`>> / tmp / localuser.cron.log) También he modificado el archivo / etc / pam.d / crond para eliminar cualquier referencia a pam_ldap.so (eliminado las referencias a system_auth): [root @ fr1test01 root] # crontab-l-u localuser * * * * * Echo totalidad. `Date`>> / tmp / localuser.cron.log [root @ fr1test01 root] # cat / etc / pam.d / crond # # El archivo de configuración PAM para el cron demonio # # auth sufficient pam_rootok.so auth sufficient / lib / security / $ ISA / pam_unix.so nullok likeauth auth required / lib / security / $ ISA / pam_deny.so auth required pam_env.so cuenta requeridos / lib / security / $ ISA / pam_unix.so período de sesiones necesarias pam_limits.so Sin embargo, la comprobación de los registros del servidor LDAP, veo que siempre hay solicitudes de ldap para thiis usuario local: [02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 msgid op \u003d- 1 \u003d- 1 - fd \u003d 46 \u003d 46 ranura de conexión LDAP 192.168.60.225:39877 a 192.168.60.67 [02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 msgid op \u003d 0 \u003d 1 - EXT oid \u003d "1.3.6.1.4.1.1466.20037" [02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 msgid \u003d 0 op \u003d 1 - RESULTADO err \u003d 0 tag \u003d 120 nentries eTime \u003d 0 \u003d 0, inicio de TLS accepted.Server solicitud dispuesto a negociar SSL. [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d- 1 \u003d- 1 - SSL de 256-bit AES-256 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d 1 \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d perfil, dc \u003d dominio, dc \u003d productos" método versión \u003d 128 \u003d 3 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid \u003d 1 op \u003d 2 - RESULTADO err \u003d 0 tag \u003d 97 nentries eTime \u003d 0 \u003d 0 dn \u003d "cn \u003d proxyagent, ou \u003d perfil, dc \u003d dominio, dc \u003d productos " [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d 2 \u003d 3 - srch base \u003d "dc \u003d dominio, dc \u003d productos" scope \u003d 2 filter \u003d "(uid \u003d localuser)" attrs \u003d TODOS [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid \u003d 2 op \u003d 3 - RESULTADO err \u003d 0 tag \u003d 101 nentries eTime \u003d 0 \u003d 0 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d 3 \u003d 4 - srch base \u003d "dc \u003d dominio, dc \u003d productos" alcance \u003d 2 filtro \u003d"(&( objectClass \u003d posixGroup) (memberUid \u003d localuser)) "attrs \u003d" cn userpassword memberUid uniqueMember gidNumber " [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d 3 \u003d 4 - RESULTADO err \u003d 0 tag \u003d 101 nentries eTime \u003d 0 \u003d 0 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d 4 \u003d 0 - RESULTADO etiqueta err \u003d 80 \u003d 120 nentries eTime \u003d 0 \u003d 0 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d- 1 \u003d- 1 - cierre de 192.168.60.225:39877 - A1 - Cliente abortado conexión -- [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d- 1 \u003d- 1 - cerrado. ¿Sabe si hay alguna manera de evitar el cliente para comprobar el servidor ldap para los usuarios locales?. He intentado muchas configuraciones, pero parece ser siempre la comprobación del servidor ldap ... Gracias |
|
07-03-2009
|
|||||
|
|||||
|
No saben nada acerca de RH servidores UNIX, pero en general se ve en el archivo / etc / nsswitch.conf archivo:
así que supongo que si los archivos antes de ldap puede ser feliz ... Código:
# /etc/nsswitch.conf sample # # @(#)B.11.11_LR # # An example file that could be copied over to /etc/nsswitch.conf; it # does not use any name services. # passwd: files LDAP group: files LDAP hosts: files [NOTFOUND=continue] dns services: files ... networks: files ... |
|
07-03-2009
|
||||
|
||||
|
Hola vbe,
Me olvidé de mencionar que ya he archivos antes de ldap en el nsswitch el archivo: / etc / nsswitch.conf ... passwd: files ldap shadow: files ldap grupo: los archivos ldap ... Éteres: archivos netmasks: archivos redes: archivos protocolos: archivos ldap rpc: archivos servicios: archivos netgroup: archivos ldap publickey: nisplus automount: archivos ldap alias: archivos nisplus |
|
07-08-2009
|
|||||
|
|||||
|
¿Tiene nsswitch.conf para una sintaxis similar a HP:
archivos [NOTFOUND \u003d continuar] LDAP? has tratado de conectarte como por telnet localhost etc. para ver si todo funciona correctamente (corruptos / etc / passwd etc ..) y el control de si Agin LDAP también se llama? Ive visto strnge cuestiones permiso cuando werent bien en nsswitch.conf y resolv.conf (tiene que ser leído por todos ...) |
|
| Marcadores |
| Etiquetas |
| cron, ldap, locales, openldap, usuarios |
| Herramientas de hilo | Buscar en este Hilo |
| Modos de visualización | Vota a este hilo |
|
|
Modo híbrido
