Bonjour et bienvenu par les États-Unis à la UNIX et Linux Forums! Merci de votre visite et vous joindre à notre communauté mondiale.
|
Bonjour et bienvenu par les États-Unis à la UNIX et Linux Forums! Merci de votre visite et vous joindre à notre communauté mondiale.
|
|
google unix.com
|
|||||||
| Forums | S'inscrire | Forum Rules | Liens | Albums | FAQ | Liste des membres | Calendrier | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus |
| UNIX for Advanced & Expert Users Expert à Expert. Apprenez avancé UNIX, des commandes UNIX, Linux, les systèmes d'exploitation, d'administration système, de la Programmation, Shell, Shell Scripts, Solaris, Linux, HP-UX, AIX, OS X, BSD. |
Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
|
||||
| Fil | Thread Starter | Forum | Réponses | Last Post |
| gestion des utilisateurs - LDAP et des fichiers locaux | scampi | SuSE | 1 | 02-05-2009 05:17 AM |
| script shell pour les utilisateurs LDAP print | cmontr | De programmation et de script Shell | 4 | 08-19-2008 02:21 PM |
| Les utilisateurs LDAP-lien | funksen | UNIX for Advanced & Expert Users | 3 | 02-19-2007 01:13 PM |
| LDAP demande d'Unix dans Active Directory | tonlu | UNIX for Advanced & Expert Users | 0 | 11-07-2006 11:38 AM |
| Équivalent de ADMCHG pour les utilisateurs LDAP | vipas | UNIX for Advanced & Expert Users | 0 | 12-16-2004 12:09 PM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Recherche sur ce Thread | Rate Thread | Modes d'affichage |
|
|
07-02-2009
|
||||
|
||||
|
cron pour les utilisateurs locaux sans demander ldap
Salut,
J'ai configuré un serveur dans RHEL 5 pour authentifier les utilisateurs via un serveur ldap. mais il ya aussi des utilisateurs locaux que je voudrais que ne pas cocher ldap. J'ai créé une tâche cron, pour un localuser (un peu présents dans / etc / passwd, / etc / shadow et / etc / group): [root @ fr1test01 root] # crontab-l-u localuser * * * * * Echo toto. `Date`>> / tmp / localuser.cron.log Le cron fonctionne correctement (à partir de / var / log / cron): Juillet 2 14:18:01 fr1test01 crond [26396]: (localuser) CMD (echo toto. `Date`>> / tmp / localuser.cron.log) J'ai également modifié le fichier / etc / pam.d / crond pour supprimer toute référence à pam_ldap.so (supprimé les références à system_auth): [root @ fr1test01 root] # crontab-l-u localuser * * * * * Echo toto. `Date`>> / tmp / localuser.cron.log [root @ fr1test01 root] # cat / etc / pam.d / crond # # Le fichier de configuration PAM pour le cron daemon # # auth sufficient pam_rootok.so auth sufficient / lib / security / $ ISA / pam_unix.so likeauth nullok auth required / lib / security / $ ISA / pam_deny.so auth required pam_env.so account required / lib / security / $ ISA / pam_unix.so session required pam_limits.so Mais la vérification du journal du serveur ldap, je peux voir qu'il ya toujours des demandes de ldap pour Thiis utilisateur local: [02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fd \u003d 46 \u003d 46 slot de connexion LDAP 192.168.60.225:39877 de 192.168.60.67 [02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgid \u003d 1 - EXT oid \u003d "1.3.6.1.4.1.1466.20037" [02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgid \u003d 1 - RESULT err \u003d 0 tag \u003d 120 nentries eTime \u003d 0 \u003d 0, Start TLS accepted.Server demande de prêt à négocier le protocole SSL. [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - SSL 256-bit AES-256 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d profile, dc \u003d domaine, dc \u003d prod" method \u003d 128 version \u003d 3 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - RESULT err \u003d 0 tag \u003d 97 nentries \u003d 0 \u003d 0 eTime dn \u003d "cn \u003d proxyagent, ou \u003d profile, dc \u003d domaine, dc \u003d prod " [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - srch base \u003d "dc \u003d domaine, dc \u003d prod" scope \u003d 2 filter \u003d "(uid \u003d localuser)" attrs \u003d ALL [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - RESULT err \u003d 0 tag \u003d 101 nentries eTime \u003d 0 \u003d 0 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - srch base \u003d "dc \u003d domaine, dc \u003d prod" scope \u003d 2 filter \u003d"(&( objectClass \u003d posixGroup) (memberUid \u003d localuser)) "attrs \u003d" cn userPassword memberUid uniqueMember gidNumber " [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - RÉSULTAT err \u003d 0 tag \u003d 101 nentries eTime \u003d 0 \u003d 0 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 4 msgid \u003d 0 - RESULT tag \u003d 80 err \u003d 120 nentries eTime \u003d 0 \u003d 0 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - Fermeture de 192.168.60.225:39877 - A1 - Client aborted connection -- [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fermé. Savez-vous s'il existe une façon d'éviter au client de vérifier le serveur LDAP pour les utilisateurs locaux?. J'ai essayé de nombreuses configurations, mais il semble être toujours le contrôle du serveur ldap ... Merci |
|
07-03-2009
|
|||||
|
|||||
|
Ne savent rien de RH, mais généralement les serveurs UNIX regarde / etc / nsswitch.conf fichier:
donc je suppose que si vous mettez les fichiers avant mai ldap il être heureux ... Code:
# /etc/nsswitch.conf sample # # @(#)B.11.11_LR # # An example file that could be copied over to /etc/nsswitch.conf; it # does not use any name services. # passwd: files LDAP group: files LDAP hosts: files [NOTFOUND=continue] dns services: files ... networks: files ... |
|
07-03-2009
|
||||
|
||||
|
Vbe Salut,
J'ai oublié de mentionner que j'ai déjà les fichiers avant nsswitch ldap dans le fichier: / etc / nsswitch.conf ... passwd: files ldap shadow: files ldap group: files ldap ... ethers: files netmasks: les fichiers réseaux: les fichiers protocols: files ldap rpc: files services: files netgroup: files ldap publickey: nisplus automount: files ldap aliases: files nisplus |
|
07-08-2009
|
|||||
|
|||||
|
Avez-vous nsswitch.conf pour une syntaxe similaire à HP:
files [notfound \u003d continuer] LDAP? avez-vous essayé de vous connecter par telnet localhost comme etc. pour voir si tout fonctionne correctement (corruption / etc / passwd etc ..) et de vérifier si Agin LDAP s'appelle aussi? Ive vu strnge problèmes lors de l'autorisation werent bien sur nsswitch.conf et resolv.conf (il convient de le lire pour tous ...) |
|
| Bookmarks |
| Tags |
| cron, ldap, local, openldap, utilisateurs |
| Thread Tools | Recherche sur ce Thread |
| Modes d'affichage | Rate this thread |
|
|
Mode Hybrid
