Olá e boas-vindas de Estados Unidos para o UNIX e Linux Forum! Obrigado por visitar e fazer parte da nossa comunidade global.
|
Olá e boas-vindas de Estados Unidos para o UNIX e Linux Forum! Obrigado por visitar e fazer parte da nossa comunidade global.
|
|
google unix.com
|
|||||||
| Fóruns | Registar | Fórum Regimento | Ligações | Álbuns | FAQ | Lista deputados | Calendário | Pesquisa | Today's Posts | Mark Forums Read |
 |
| UNIX & avançada para usuários experientes Especialista-a-Expert. Saiba avançado UNIX, comandos UNIX, Linux, Sistemas Operativos, Administração de Sistemas, Programação, Shell, shell scripts, Solaris, Linux, HP-UX, AIX, OS X, BSD. |
Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
|
||||
| Fio | Thread Starter | Fórum | Respostas | Última postagem |
| utilizador gestão - LDAP e arquivos locais | SCAMPI | SuSE | 1 | 02-05-2009 05:17 |
| shell script para imprimir ldap usuários | cmontr | Programação Shell Script e | 4 | 08-19-2008 01:21 |
| ligação com LDAP Usuários | funksen | UNIX & avançada para usuários experientes | 3 | 02-19-2007 01:13 |
| LDAP pedido do Unix para o Active Directory | tonlu | UNIX & avançada para usuários experientes | 0 | 11-07-2006 11:38 |
| Equivalente de ADMCHG para LDAP Usuários | vipas | UNIX & avançada para usuários experientes | 0 | 12-16-2004 12:09 |
Powered by 
|
|
|
Linkback | Thread Tools | Pesquisar este Thread | Rate Thread | Display Modes |
07-02-2009
|
||||
|
||||
|
cron para usuários locais sem ldap pedido
Oi,
Eu tenho configurado um servidor no RHEL 5 para autenticar os usuários através de outro servidor LDAP. mas há também os utilizadores locais que eu gostaria que não se verifique ldap. Criei um cron de um localuser (presentes apenas no / etc / passwd, / etc / shadow e / etc / group): [root @ fr1test01 root] # crontab-l-u localuser * * * * * Echo toto. `Data`>> / tmp / localuser.cron.log O cron está executando corretamente (a partir de / var / log / cron): 2 jul 14:18:01 fr1test01 crond [26396]: (localuser) CMD (eco toto. `Data`>> / tmp / localuser.cron.log) Tenho também modificou / etc / pam.d / crond para eliminar qualquer referência ao pam_ldap.so (retiradas as referências a system_auth): [root @ fr1test01 root] # crontab-l-u localuser * * * * * Echo toto. `Data`>> / tmp / localuser.cron.log [root @ fr1test01 root] # cat / etc / pam.d / crond # # O arquivo de configuração para o PAM cron daemon # # auth suficiente pam_rootok.so auth suficiente / lib / security / $ ISA / pam_unix.so likeauth nullok auth exigida / lib / security / $ ISA / pam_deny.so auth exigido pam_env.so conta exigida / lib / security / $ ISA / pam_unix.so sessão exigido pam_limits.so Mas, verificando o servidor ldap logs, eu posso ver que há sempre os pedidos de LDAP para thiis usuário local: [02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fd \u003d 46 \u003d 46 slots de conexão LDAP 192.168.60.225:39877 para 192.168.60.67 [02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgId \u003d 1 - EXT OID \u003d "1.3.6.1.4.1.1466.20037" [02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgId \u003d 1 - RESULTADO err \u003d 0 tag \u003d 120 nentries eTime \u003d 0 \u003d 0, Start TLS pedido accepted.Server disposto a negociar SSL. [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - SSL 256-bit AES-256 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d perfil, DC \u003d domínio, DC \u003d prod" method \u003d 128 \u003d versão 3 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - RESULTADO err \u003d 0 tag \u003d 97 nentries \u003d 0 eTime \u003d 0 dn \u003d "cn \u003d proxyagent, ou \u003d perfil, dc \u003d domínio, dc \u003d prod " [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - SRCH base \u003d "dc \u003d domain, DC \u003d prod" scope \u003d 2 filter \u003d "(uid \u003d localuser)" attrs \u003d ALL [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - RESULTADO err \u003d 0 tag \u003d 101 nentries \u003d 0 eTime \u003d 0 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - SRCH base \u003d "dc \u003d domain, DC \u003d prod" scope \u003d 2 filtro \u003d"(&( objectClass \u003d posixGroup) (memberUid \u003d localuser)) "attrs \u003d" cn userPassword memberUid uniqueMember gidNumber " [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - RESULTADO err \u003d 0 tag \u003d 101 nentries \u003d 0 eTime \u003d 0 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 4 msgid \u003d 0 - RESULTADO err \u003d 80 tag \u003d 120 nentries \u003d 0 eTime \u003d 0 [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fecho de 192.168.60.225:39877 - A1 - Cliente abortada conexão -- [02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fechado. Sabe se existe alguma forma de evitar que o cliente possa verificar o servidor LDAP para usuários locais?. Eu tentei diversas configurações, mas ele parece estar sempre verificando ldap servidor ... Obrigado |
| Marcadores |
| Tags |
| cron, ldap, locais, openldap, utilizadores |
| Thread Tools | Pesquisar este Thread |
| Display Modes | Esta taxa Thread |
|
|
Threaded Mode
