[mrselfdestruct]

Пытаюсь настроить аутентификацию пользователей во FreeBSD через ldap каталог (samba4).

Для этого хочу использовать связку pam_ldap + nss_ldap.

ldapsearch -D «cn=administrator,cn=Users,dc=office,dc=local» -W -x -b «cn=Users,dc=office,dc=local» пользователей выдаёт, а вот getent и id выдают только локальных пользователей, хотя запрос на ldap сервер приходит и вывод пользователей формируется (посмотрел через ngrep port 389 со стороны сервера и debug в nss_ldap.conf на стороне клиента)

Как я понимаю, проблема в схеме samba4 и перенаправлении атрибутов, в интеренете так же находил отзыв, что RFC 2307 не подходит для samba4, хотя в конфиге самой samba4 idmap_ldb:use rfc2307 = Yes.

В какую сторону копать?

 

Конфиг nss_ldap.conf:

base dc=office,dc=local

uri ldap://192.168.xxx.xxx/

ldap_version 3

binddn cn=administrator,cn=users,dc=office,dc=local

bindpw pa$$word

port 389

scope sub

timelimit 30

bind_timelimit 30

debug 1

logdir /var/log/nss

nss_connect_policy persist

nss_base_passwd cn=users,dc=office,dc=local

nss_base_group cn=users,dc=office,dc=local

nss_map_objectclass posixAccount user

nss_map_attribute uid sAMAccountName

pam_login_attribute sAMAccountName

pam_filter objectclass=User

pam_password ad

ssl no

 

uname -a

FreeBSD ipv6fbsd.ipv6.local 8.4-RELEASE FreeBSD 8.4-RELEASE

[tokra]

А что в nsswitch.conf прописанно?

 

там дожно быть

group: files ldap

passwd: files ldap

Изменено 29 октября, 2013 пользователем tokra

[mrselfdestruct]

А что в nsswitch.conf прописанно?

 

там дожно быть

group: files ldap

passwd: files ldap

там проблемы нет, запросы как раз-таки прилетают в ldap и по фильтру ищется, а вот nss_ldap ответ не хочет разбирать.