|
|
|
Googleのunix.com
|
|||||||
| UNIXの詳細&エキスパートのためのユーザー 専門家への専門家。先進のUNIXは、 UNIXのコマンドは、 Linux 、オペレーティングシステム、システム管理、プログラミング、シェル、シェルスクリプトは、 Solarisのは、 Linux 、 HP - UXのは、 AIXので、 OS X 、 BSDのこちらをご覧ください。 |
その他のUNIXおよびLinuxフォーラムトピックは参考にすること
|
||||
| スレッド | スレッドスターター | フォーラム | 返信 | 最後の投稿 |
| ユーザー管理- LDAPおよびローカルファイル | クルマエビ | SuSEの | 1 | 2009年2月5日 05:17午前 |
| シェルスクリプトのLDAPユーザーを印刷する | cmontr | シェルプログラミングとスクリプティング | 4 | 2008年8月19日 02:21午後 |
| リンクのLDAPユーザ | funksen | UNIXの詳細&エキスパートのためのユーザー | 3 | 2007年2月19日 01:13午後 |
| Active DirectoryにUNIXからLDAPのリクエスト | tonlu | UNIXの詳細&エキスパートのためのユーザー | 0 | 2006年11月7日 11:38午前 |
| 等価ADMCHGのLDAPユーザのための | vipas | UNIXの詳細&エキスパートのためのユーザー | 0 | 2004年12月16日 12:09午後 |
 |
を搭載 
|
|
|
LinkBack | スレッドツール | このスレッドを検索 | スレッドを評価 | 表示モード |
|
|
2009年7月2日
|
||||
|
||||
|
ldapをせずに、ローカルユーザのcronを要求
やあ、
私は別のLDAPサーバを介してユーザーを認証するためにサーバーをRHEL 5に設定している。 しかし、ローカルユーザは、私は、 ldapをチェックしないようにとされています。 私(は/ etc / passwdでは、 / etc提示/影localuserためのcronジョブを作成している/ etc / groupを) : [ fr1test01ルート] #のcrontab - lの- ū localuser @ルート * * * * *エコー東陶機器。 `日` > > / tmpを/ localuser.cron.log 正しくはcron (からの/ var / log / cronを)実行されています: 7月2日午前14時18分01秒fr1test01 crond [ 26396 ] : ( localuser )のCMD (エコー東陶機器。 `日` > > / tmpを/ localuser.cron.log ) 私はさらに/ etc / pam.d / pam_ldap.soへの言及を削除するcrond ( )への参照を削除system_auth変更した: [ fr1test01ルート] #のcrontab - lの- ū localuser @ルート * * * * *エコー東陶機器。 `日` > > / tmpを/ localuser.cron.log [ fr1test01ルート@ルート] #猫は/ etc / / crond pam.d # #はcron用のPAMの設定ファイル デーモン # # 認証に十分なpam_rootok.so 十分な認証/ libに/セキュリティ/ $のISA / likeauth pam_unix.so nullok / libに/セキュリティ/ $のISA / pam_deny.so必要な認証 認証に必要なpam_env.so アカウントが必要/ libに/セキュリティ/ $のISA / pam_unix.so セッションpam_limits.so必要 しかし、 LDAPサーバーのログをチェック、私は常にティースローカルユーザーのLDAPに要求しているを見ることができます: [ 02/Jul/2009 :午後2時18分01秒+0000 ]コーン\u003d 2945オペアンプ\u003d- 1 msgId \u003d- 1 - fd \u003d 46スロット\u003d 192.168.60.225:39877 192.168.60.67から46 LDAP接続 [ 02/Jul/2009 :午後2時18分01秒0000 ] \u003d 2945オペアンプ\u003d 0 msgId \u003d 1 -内線\u003d " " 1.3.6.1.4.1.1466.20037 OIDをコン [ 02/Jul/2009 :午後2時18分01秒0000 ] \u003d 2945オペアンプ\u003d 0 msgId \u003d 1 -結果\u003d 0 etime \u003d 0 、スタートTLSを要求accepted.Server SSLを交渉して\u003d 0タグ\u003d 120 nentriesメッセージコーン。 [ 02/Jul/2009 :午前14時18分02秒+0000 ]コーン\u003d 2945オペアンプ\u003d- 1 msgId \u003d- 1 - SSLを使用した256ビットAES - 256 [ 02/Jul/2009 :午前14時18分02秒0000 ] \u003d 2945オペアンプ\u003d 1 msgId \u003d 2 - BINDのDNを\u003dを" CN \u003d proxyagent 、または\u003dプロフィール、 DC \u003dドメイン、直流"方式\u003d 128バージョンの製品\u003dコーン\u003d 3 [ 02/Jul/2009 :午前14時18分02秒0000 ] \u003d 2945オペアンプ\u003d 1 msgId \u003d 2 -結果\u003d 0 etime \u003d 0のDN \u003d proxyagent 、または\u003dプロファイルのDC \u003dを" CN \u003d 0タグ\u003d 97 nentriesメッセージコーン"製品\u003dドメイン、直流\u003d [ 02/Jul/2009 :午前14時18分02秒+0000 ]コーン"スコープ\u003d 2フィルタ\u003d " (のUID \u003d localuser ) " attrs \u003d 2945オペアンプ製品\u003d 2 msgId \u003d 3 - SRCH基地\u003d " DC \u003dドメイン、直流\u003d \u003d ALLに [ 02/Jul/2009 :午前14時18分02秒0000 ] \u003d 2945オペアンプ\u003d 2 msgId \u003d 3 -結果\u003d 0タグ\u003d 101 nentriesメッセージコーン\u003d 0 etime \u003d 0 [ 02/Jul/2009 :午前14時18分02秒+0000 ]コーン"スコープ\u003d 2フィルタ\u003d"(&(オブジェクトクラス\u003d posixGroup )製品\u003d 2945オペアンプ\u003d 3 msgId \u003d 4 - SRCHベース\u003d " DC \u003dドメイン、直流\u003d ( memberUid \u003d localuser ) ) " attrs \u003dを" CN userPassword " uniqueMember gidNumber memberUid [ 02/Jul/2009 :午前14時18分02秒0000 ] \u003d 2945オペアンプ\u003d 3 msgId \u003d 4 -結果\u003d 0タグ\u003d 101 nentriesメッセージコーン\u003d 0 etime \u003d 0 [ 02/Jul/2009 :午前14時18分02秒0000 ] \u003d 2945オペアンプ\u003d 4 msgId \u003d 0 -結果\u003d 80タグ\u003d 120 nentriesメッセージコーン\u003d 0 etime \u003d 0 [ 02/Jul/2009 :午前14時18分02秒+0000 ]コーン\u003d 2945オペアンプ\u003d- 1 msgId \u003d- 1 - 192.168.60.225:39877 - A1 -クライアントが中止接続-から閉鎖 [ 02/Jul/2009 :午前14時18分02秒+0000 ]コーン\u003d 2945オペアンプ\u003d- 1 msgId \u003d- 1 -引けた。 場合は、ローカルユーザには、 LDAPサーバーを確認するには、クライアントを避けるためにあらゆる方法は知ってる? 。私は多くの設定を試みているが、 LDAPサーバは常にチェックされるようだ... ありがとう |
|
2009年7月3日
|
|||||
|
|||||
|
RHのサーバーについては何も知っているが、一般的にUNIXのは/ etc / nsswitch.confファイル:を見ている LDAPの場合には満足している場合がありますので、前にファイルを置くんじゃないかと思う... コード:
# /etc/nsswitch.conf sample # # @(#)B.11.11_LR # # An example file that could be copied over to /etc/nsswitch.conf; it # does not use any name services. # passwd: files LDAP group: files LDAP hosts: files [NOTFOUND=continue] dns services: files ... networks: files ... |
|
2009年7月3日
|
||||
|
||||
|
こんにちはvbe 、
私は、私はすでにnsswitch ldapを前に、ファイル内のファイルが言及し忘れた: は/ etc / nsswitch.conf ... パスワード: LDAPのファイル 影:ファイルのLDAP グループ:ファイルのLDAP ... エーテル:ファイル ネットマスク:ファイル ネットワーク:ファイル プロトコル:ファイルのLDAP のRPC :ファイル サービス:ファイル netgroup :ファイルのLDAP publickey : nisplus 自動マウント:ファイルのLDAP 別名:ファイルnisplus |
|
2009年7月8日
|
|||||
|
|||||
|
nsswitch.confあなたのための構文のHPに似ているか:
ファイル[ NOTFOUND続ける\u003d ] LDAPのですか? telnetの場合などはlocalhostとして接続することによって自分自身を試みた。もし、すべてが正常に(は/ etc腐敗/パスワードなど)と呼ばれる非場合、 LDAPはまた、チェック作業を表示しますか? すべてを読むことに問題が許可strngeアイブwerent nsswitch.confとresolv.confを見た上で良い(している... ) |
ハイブリッドモード
