fractal Posted October 6, 2017 Пытаюсь настроить клиента ldap по статье http://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/configure-ldap-client-on-ubuntu-16-04-debian-8.html но что то не выходит, getent passwd не выдает пользователей, хотя через ldapsearch используя лог и пасс УЗ ldap все выдает в из той директории поиска что я указал, в логах пусто Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted October 9, 2017 Лдапсеарч и ваш nscd с одними креденшиалами ходят? Фильтров нет в конфиге? Статья - гавно. Виндоуз - стайл, накликайте в окошках. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 9, 2017 1 час назад, sirmax сказал: Лдапсеарч и ваш nscd с одними креденшиалами ходят? Фильтров нет в конфиге? Статья - гавно. Виндоуз - стайл, накликайте в окошках. фильтров нет, логи и пасс одни и те же, в каких окошках накликать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted October 12, 2017 точно нет? Конфиги можно сюда? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 12, 2017 (edited) 2 часа назад, sirmax сказал: точно нет? Конфиги можно сюда? /etc/ldap/ldap.conf host 192.168.138.7 base dc=kriptos,dc=local rootbinddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local rootbindpw 1234567 URI ldap://192.168.138.7:389/ ldap_version 3 bind_policy soft BASE DC=kriptos,DC=local /etc/nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis /etc/nslcd.conf # /etc/nslcd.conf # nslcd configuration file. See nslcd.conf(5) # for details. # The user and group nslcd should run as. uid nslcd gid nslcd # The location at which the LDAP server(s) should be reachable. uri ldap://192.168.138.7:389 # The search base that will be used for all queries. base dc=kriptos,dc=local # The LDAP protocol version to use. #ldap_version 3 # The DN to bind with for normal lookups. binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local bindpw 1234567 # The DN used for password modifications by root. #rootpwmoddn cn=admin,dc=example,dc=com # SSL options #ssl off #tls_reqcert never tls_cacertfile /etc/ssl/certs/ca-certificates.crt # The search scope. #scope sub /etc/libnss-ldap.conf host 192.168.138.7 base dc=kriptos,dc=local uri ldap://192.168.138.7:389 ldap_version 3 binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local bindpw 1234567 port 389 bind_policy soft nss_reconnect_tries 1 nss_reconnect_sleeptime 1 nss_reconnect_maxsleeptime 8 nss_reconnect_maxconntries 2 /etc/pam_ldap.conf host 192.168.138.7 base dc=kriptos,dc=local uri ldap://192.168.138.7:389 ldap_version 3 binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local bindpw 1234567 port 389 bind_policy soft вроде все вложил Edited October 12, 2017 by fractal Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 12, 2017 вот что ldapsearch дает ldapsearch -b dc=kriptos,dc=local -D CN=ldap_service,OU=angarsk,DC=kriptos,DC=local -h 192.168.138.7 -p 389 -W | grep sa_admin Enter LDAP Password: member: CN=sa_admin,dc=kriptos,dc=local # sa_admin, kriptos.local dn: CN=sa_admin,dc=kriptos,dc=local cn: sa_admin givenName: sa_admin distinguishedName: CN=sa_admin,dc=kriptos,dc=local displayName: sa_admin name: sa_admin sAMAccountName: sa_admin userPrincipalName: sa_admin@kriptos.local Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted October 20, 2017 Мда, и тишина Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
