Здравствуйте и добро от Соединенных Штатов UNIX и Linux Форумы! Благодарим Вас за посещение и вступления нашей мирового сообщества.
|
Здравствуйте и добро от Соединенных Штатов UNIX и Linux Форумы! Благодарим Вас за посещение и вступления нашей мирового сообщества.
|
|
Google unix.com
|
|||||||
| Форумы | Регистрация | Правила форума | Ссылки | Альбомы | ЧАВО | Список участников | Календарь | Поиск | Сегодняшние сообщения | Отметить форумы читать |
| UNIX перспективных И опытных пользователей Эксперт-на-экспертов. Узнайте современные UNIX, UNIX команды, Linux, операционные системы, системы управления, программирование, Shell, Shell скриптов, Solaris, Linux, HP-UX, AIX, OS X, BSD. |
Подробнее UNIX и Linux Темы форума можно найти полезные
|
||||
| Нить | Резьба для начинающих | Форум | Ответы | Последнее сообщение |
| управление пользователями - LDAP и локальных файлов | SCAMPI | SuSE | 1 | 02-05-2009 05:17 AM |
| скрипт, чтобы распечатать LDAP пользователей | cmontr | Shell программирование и сценарии | 4 | 08-19-2008 02:21 PM |
| ссылка LDAP-пользователей | funksen | UNIX перспективных И опытных пользователей | 3 | 02-19-2007 01:13 PM |
| LDAP запроса из Unix в Active Directory | tonlu | UNIX перспективных И опытных пользователей | 0 | 11-07-2006 11:38 AM |
| Эквивалент ADMCHG LDAP для пользователей | vipas | UNIX перспективных И опытных пользователей | 0 | 12-16-2004 12:09 PM |
 |
Powered By 
|
|
|
LinkBack | Резьба Инструменты | Искать в этом Thread | Оценить Thread | Режимы дисплея |
|
|
07-02-2009
|
||||
|
||||
|
CRON для местных пользователей без LDAP запроса
Привет,
Я настроен сервер в RHEL 5 для проверки подлинности пользователей с помощью другого LDAP-сервер. Есть, но также местным пользователям, что я хотел, что не проверяют LDAP. Я создал cronjob для localuser (только в / ETC / пароль, / и т.д. / тени и т.д. / групп): [корень @ fr1test01 корень] # Crontab-л-у localuser * * * * * Эхо полностью. Дата ``>> / TMP / localuser.cron.log В CRON работает должным образом (с / VAR / Журнал / CRON): 2 июля 14:18:01 fr1test01 crond [26396]: (localuser) CMD (ECHO полностью. Дата ``>> / TMP / localuser.cron.log) Я также изменил / ETC / pam.d / crond удалить любую ссылку на pam_ldap.so (удалены ссылки на system_auth): [корень @ fr1test01 корень] # Crontab-л-у localuser * * * * * Эхо полностью. Дата ``>> / TMP / localuser.cron.log [корень @ fr1test01 корень] # CAT / ETC / pam.d / crond # # В файле конфигурации PAM для CRON демон # # авт достаточно pam_rootok.so авт достаточного / LIB / безопасность / $ ISA / pam_unix.so likeauth nullok авт требуется / LIB / безопасность / $ ISA / pam_deny.so авт требуется pam_env.so внимание необходимости / LIB / безопасность / $ ISA / pam_unix.so сессии требуется pam_limits.so Но проверить LDAP сервер, я вижу, что всегда Есть запросы LDAP для локальных пользователей thiis: [02/Jul/2009: 14:18:01 +0000] рулевому \u003d 2945 соч \u003d- 1 msgId \u003d- 1 - FD \u003d 46 \u003d 46 слот LDAP связи с 192.168.60.225:39877 на 192.168.60.67 [02/Jul/2009: 14:18:01 +0000] рулевому \u003d 2945 соч msgId \u003d 0 \u003d 1 - EXT OID \u003d "1.3.6.1.4.1.1466.20037" [02/Jul/2009: 14:18:01 +0000] рулевому \u003d 2945 соч msgId \u003d 0 \u003d 1 - результат ERR \u003d 0 метки nentries \u003d 120 \u003d 0 etime \u003d 0, начало TLS запрос accepted.Server готовы вести переговоры SSL. [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 соч \u003d- 1 msgId \u003d- 1 - SSL 256-битный AES-256 [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 соч msgId \u003d 1 \u003d 2 - BIND DN \u003d "CN \u003d proxyagent, OU \u003d профиля, DC \u003d домен, DC \u003d про" метод версия \u003d 128 \u003d 3 [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 соч msgId \u003d 1 \u003d 2 - результат ERR \u003d 0 метки nentries \u003d 97 \u003d 0 etime DN \u003d 0 \u003d "CN \u003d proxyagent, OU \u003d профиля, DC \u003d домен, DC \u003d продукт " [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 соч msgId \u003d 2 \u003d 3 - SRCH база \u003d "DC \u003d домен, DC \u003d продукта" Сфера фильтр \u003d 2 \u003d "(UID \u003d localuser)" attrs \u003d ALL [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 соч msgId \u003d 2 \u003d 3 - результат ERR \u003d 0 метки nentries \u003d 101 \u003d 0 etime \u003d 0 [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 соч msgId \u003d 3 \u003d 4 - SRCH базы \u003d "DC \u003d домен, DC \u003d продукта" Сфера \u003d 2 фильтра \u003d"(&( objectClass \u003d posixGroup) (memberUid \u003d localuser)) "attrs \u003d" CN userPassword memberUid uniqueMember gidNumber " [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 соч msgId \u003d 3 \u003d 4 - результат ERR \u003d 0 метки nentries \u003d 101 \u003d 0 etime \u003d 0 [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 OP \u003d 4 msgId \u003d 0 - результат ERR \u003d 80 метки nentries \u003d 120 \u003d 0 etime \u003d 0 [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 соч \u003d- 1 msgId \u003d- 1 - заключение от 192.168.60.225:39877 - A1 - Клиент прервана связь -- [02/Jul/2009: 14:18:02 +0000] рулевому \u003d 2945 соч \u003d- 1 msgId \u003d- 1 - закрыто. Знаете ли вы, что если есть какие-либо образом для того, чтобы избежать клиента проверить LDAP сервер для локальных пользователей?. Я пробовал множество конфигураций, но она, как представляется, проверка всегда LDAP сервер ... Спасибо |
|
07-03-2009
|
|||||
|
|||||
|
Ничего не знают о RH серверов UNIX, но в целом выглядит в / ETC / nsswitch.conf файл:
так я полагаю, если вы положили файлы перед LDAP может быть счастливыми ... Код:
# /etc/nsswitch.conf sample # # @(#)B.11.11_LR # # An example file that could be copied over to /etc/nsswitch.conf; it # does not use any name services. # passwd: files LDAP group: files LDAP hosts: files [NOTFOUND=continue] dns services: files ... networks: files ... |
|
07-03-2009
|
||||
|
||||
|
Привет VBE,
Я забыл упомянуть о том, что я уже файлов перед LDAP в nsswitch файл: / и т.д. / nsswitch.conf ... пароль: файлы LDAP тень: файлы LDAP Группа: файлы LDAP ... эфиров: файлов netmasks: файлов сети: файлы протоколы: файлы LDAP RPC: файлов Услуги: файлов netgroup: файлы LDAP publickey: nisplus Automount: файлы LDAP Псевдонимы: файлы nisplus |
|
07-08-2009
|
|||||
|
|||||
|
Есть ли у вас в nsswitch.conf синтаксическую аналогичные HP:
Файлы [NOTFOUND \u003d Продолжить] LDAP? вы пробовали подключить к себе как к локальной Telnet т.д.. чтобы увидеть, если все работает правильно (коррумпированы / ETC / пароль т.д. ..), и проверки agin LDAP, если это называется? Ive видели strnge проблемы при разрешении werent добро nsswitch.conf и resolv.conf (должна быть прочитана для всех ...) |
|
| Закладки |
| Теги |
| CRON, LDAP, местный, OpenLDAP, Пользователи |
| Резьба Инструменты | Искать в этом Thread |
| Режимы дисплея | Оценить эту ветку |
|
|
Гибридный режим
