The UNIX and Linux Forums  

Go Back   UNIX och Linux Forum > Upp Forum > UNIX för avancerade & Expertanvändare
cron for local users without ldap request cron för lokala användare utan ldap begäran
.
google unix.com

Forum Registrera Forum ReglerLänkarAlbum FAQ Medlemslista Kalender Söka Dagens inlägg Markera forum som lästa


UNIX för avancerade & Expertanvändare Expert-to-experten. Läs avancerade UNIX UNIX-kommandon, Linux operativsystem, systemadministration, programmering, Shell, Shell Scripts, Solaris, Linux, HP-UX, AIX, OS X, BSD.

Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
Tråd Thread Starter Forum Svar Senaste Inlägg
Användarhantering - LDAP och lokala filer Scampi SuSE 1 02-05-2009 05:17
shell script för att skriva ut ldap users cmontr Shell-programmering och Skript 4 08-19-2008 02:21
länk LDAP-användare funksen UNIX för avancerade & Expertanvändare 3 02-19-2007 01:13
LDAP begäran från UNIX till Active Directory tonlu UNIX för avancerade & Expertanvändare 0 11-07-2006 11:38
Motsvarande ADMCHG för LDAP Användare vipas UNIX för avancerade & Expertanvändare 0 12-16-2004 12:09

Reply
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Sök i denna tråd Rate Thread Visningslägen
  #1 (permalänk)  
Old 07-02-2009
jrodriguez365 jrodriguez365 is offline
Registered User
  
 

Join Date: Jul 2009
Inlägg: 3
cron för lokala användare utan ldap begäran
Hej,

Jag har konfigurerat en server i RHEL 5 att autentisera användare via en LDAP-server.
men det finns också lokala användare som jag skulle vilja att inte kontrollera LDAP.

Jag har skapat en cronjob för en localuser (bara i / etc / passwd, / etc / shadow och / etc / group):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * * Echo toto. `Date`>> / tmp / localuser.cron.log

Den cron körs på rätt sätt (från / var / log / cron):

2 Juli 14:18:01 fr1test01 crond [26.396]: (localuser) CMD (echo toto. `Date`>> / tmp / localuser.cron.log)


Jag har även ändrat / etc / pam.d / crond att ta bort alla hänvisningar till pam_ldap.so (bort hänvisningarna till system_auth):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * * Echo toto. `Date`>> / tmp / localuser.cron.log
[root @ fr1test01 root] # cat / etc / pam.d / crond
#
# PAM konfigurationsfilen för cron daemon
#
#
auth tillräcklig pam_rootok.so
auth tillräcklig / lib / security / $ ISA / pam_unix.so likeauth nullok
auth krävs / lib / security / $ ISA / pam_deny.so
auth krävs pam_env.so
konto krävs / lib / security / $ ISA / pam_unix.so
session krävs pam_limits.so



Men kontrollera ldap server loggarna, kan jag se att det alltid finns ansökningar om att LDAP för Thiis lokal användare:

[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fd \u003d 46 slot \u003d 46 LDAP-anslutning från 192.168.60.225:39877 till 192.168.60.67
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgId \u003d 1 - EXT oid \u003d "1.3.6.1.4.1.1466.20037"
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgId \u003d 1 - RESULTAT err \u003d 0 tag \u003d 120 nentries \u003d 0 etime \u003d 0, Starta TLS begäran accepted.Server villig att förhandla SSL.
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - SSL 256-bitars AES-256
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d profil, DC \u003d domän, dc \u003d prod" method \u003d 128 version \u003d 3
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - RESULTAT err \u003d 0 tag \u003d 97 nentries \u003d 0 etime \u003d 0 dn \u003d "cn \u003d proxyagent, ou \u003d profil, DC \u003d domän, dc \u003d Prod "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - SRCH base \u003d "DC \u003d domän, dc \u003d prod" räckvidd \u003d 2 filter \u003d "(uid \u003d localuser)" attrs \u003d ALL
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - RESULTAT err \u003d 0 tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - SRCH base \u003d DC \u003d domän, dc \u003d prod "räckvidd \u003d 2 filter \u003d"(&( objectClass \u003d posixGroup) (memberUid \u003d localuser)) "attrs \u003d" cn userPassword memberUid uniqueMember gidNumber "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - RESULTAT err \u003d 0 tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 4 msgid \u003d 0 - RESULTAT err \u003d 80 tag \u003d 120 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - Utgående från 192.168.60.225:39877 - A1 - Client aborted anslutning --
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - stängt.

Vet ni om det finns något sätt att undvika att kunden att kontrollera LDAP-servern för lokala användare?. Jag har provat många konfigurationer men det verkar vara att kontrollera alltid LDAP-server ...

Tack
  #2 (permalänk)  
Old 07-03-2009
vbe's Avatar
vbe vbe is offline Forum Staff  
Moderator
  
 

Join Date: Sep 2005
Ort: Schweiz - GE
Inlägg: 1585
Vet ingenting om RH servrar men generellt UNIX tittar på / etc / nsswitch.conf fil:
så jag antar att om du lägger filerna innan ldap det kan vara lycklig ...

Kod:
# /etc/nsswitch.conf sample
#
# @(#)B.11.11_LR
#
# An example file that could be copied over to /etc/nsswitch.conf; it
# does not use any name services.
#
passwd:       files LDAP
group:        files LDAP
hosts:        files [NOTFOUND=continue] dns
services:     files ...
networks:     files
...
  #3 (permalänk)  
Old 07-03-2009
jrodriguez365 jrodriguez365 is offline
Registered User
  
 

Join Date: Jul 2009
Inlägg: 3
Hej vbe,

Jag glömde nämna att jag redan har filerna innan ldap i nsswitch filen:

/ etc / nsswitch.conf
...
passwd: files ldap
shadow: files ldap
grupp: filer ldap
...
etrar: filer
netmasks: filer
nätverk: filer
protokoll: files ldap
RPC: filer
Tjänster: filer

NetGroup: files ldap

PublicKey: nisplus

automount: files ldap
Alias: filer nisplus
  #4 (permalänk)  
Old 07-08-2009
vbe's Avatar
vbe vbe is offline Forum Staff  
Moderator
  
 

Join Date: Sep 2005
Ort: Schweiz - GE
Inlägg: 1585
Har ni för nsswitch.conf en syntax som liknar HP:

files [notfound \u003d Fortsätt] LDAP?

Har du försökt att ansluta dig som localhost av telnet osv. att se om allt fungerar korrekt (korrupta / etc / passwd osv ..) och kontroll agin om LDAP kallas också?
Ive seen strnge frågor när tillstånd werent bra på nsswitch.conf och resolv.conf (måste läsas för alla ...)
Reply

Komihåglista

Taggar
cron, ldap, lokal, OpenLDAP, användare

« XML-tolkare att generera Tuxedo UD filer | hur du tar bort en stor fil i SCO openserver 6 »
Thread Tools Sök i denna tråd
Sök i denna tråd:

Avancerad sökning
Visningslägen Betygsätt denna tråd
Hybrid Mode Hybridläge
Betygsätt denna tråd:

Utstationering Regler
Du får inte efter nya trådar
Du får inte efter svar
Du får inte skicka bilagor
Du får inte redigera dina inlägg
BB-kod är På
Smilies är På
[IMG] kod PÃ¥
HTML-koden är Av
Trackback är På
Pingbacks är På
Refbacks är På



Alla tider är GMT -4. Klockan är nu 12:43.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakta oss -- UNIX och Linux Forum - Läs UNIX och UNIX Commands -- Arkiv -- Toppen

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Översättningar Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX och Linux Forum Innehållet upphovsrättsskyddat © 1993-2009. All Rights Reserved.Ad förvaltning RedTyger

Content Relevant webbadresser från vBSEO 3.2.0