mrselfdestruct Posted October 29, 2013 Posted October 29, 2013 Пытаюсь настроить аутентификацию пользователей во FreeBSD через ldap каталог (samba4). Для этого хочу использовать связку pam_ldap + nss_ldap. ldapsearch -D «cn=administrator,cn=Users,dc=office,dc=local» -W -x -b «cn=Users,dc=office,dc=local» пользователей выдаёт, а вот getent и id выдают только локальных пользователей, хотя запрос на ldap сервер приходит и вывод пользователей формируется (посмотрел через ngrep port 389 со стороны сервера и debug в nss_ldap.conf на стороне клиента) Как я понимаю, проблема в схеме samba4 и перенаправлении атрибутов, в интеренете так же находил отзыв, что RFC 2307 не подходит для samba4, хотя в конфиге самой samba4 idmap_ldb:use rfc2307 = Yes. В какую сторону копать? Конфиг nss_ldap.conf: base dc=office,dc=local uri ldap://192.168.xxx.xxx/ ldap_version 3 binddn cn=administrator,cn=users,dc=office,dc=local bindpw pa$$word port 389 scope sub timelimit 30 bind_timelimit 30 debug 1 logdir /var/log/nss nss_connect_policy persist nss_base_passwd cn=users,dc=office,dc=local nss_base_group cn=users,dc=office,dc=local nss_map_objectclass posixAccount user nss_map_attribute uid sAMAccountName pam_login_attribute sAMAccountName pam_filter objectclass=User pam_password ad ssl no uname -a FreeBSD ipv6fbsd.ipv6.local 8.4-RELEASE FreeBSD 8.4-RELEASE Вставить ник Quote
tokra Posted October 29, 2013 Posted October 29, 2013 (edited) А что в nsswitch.conf прописанно? там дожно быть group: files ldap passwd: files ldap Edited October 29, 2013 by tokra Вставить ник Quote
mrselfdestruct Posted October 29, 2013 Author Posted October 29, 2013 А что в nsswitch.conf прописанно? там дожно быть group: files ldap passwd: files ldap там проблемы нет, запросы как раз-таки прилетают в ldap и по фильтру ищется, а вот nss_ldap ответ не хочет разбирать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.