Добрый день, подскажите пожалуйста вот в таком вопросе:
Задача:
залогиниться в системе Ubuntu 10.04 (для начала без kerberos), через учётную запись LDAP, которая хранится на сервере CDS 11.09.
Решение:
cat /etc/ldap.conf
host 192.168.11.148
base ou=Services,dc=calculate
rootbinddn ou=Unix,ou=Services,dc=calculate
binddn cn=proxyuser,dc=calculate
bindpw calculate
port 389
ldap_version 3
bind_policy soft
nss_base_passwd ou=Users,ou=Unix,ou=Services,dc=calculate?one
nss_base_shadow ou=Users,ou=Unix,ou=Services,dc=calculate?one
nss_base_group ou=Groups,ou=Unix,ou=Services,dc=calculate?one
pam_password md5
Данное содержимое взял из CDS, и записал в /etc/ldap.conf в ubuntu. После чего сразу всё заработало.
Установил CDS, сделал:
ip: 192.168.11.148
cl-setup ldap - установил ldap
cl-setup unix - установил unix схему ldap
cl-useradd test unix – создал пользователя unix в ldap схеме unix
cl-passwd test unix – задал ему пароль
Установил Ubuntu в VirtualBOX (подключение через NAT).
Установил: luma.
Подключил LDAP базу, в luma под пользователем proxyuser, и убедился, что пользователь test есть, и создан.
Установил пакеты:
sudo apt-get install libpam-ldap
sudo apt-get install libnss-ldap
Поправил файлы конфигурации к такому виду:
cat /etc/ldap.conf
host 192.168.11.148
base ou=Services,dc=calculate
rootbinddn ou=Unix,ou=Services,dc=calculate
binddn cn=proxyuser,dc=calculate
bindpw calculate
port 389
ldap_version 3
bind_policy soft
nss_base_passwd ou=Users,ou=Unix,ou=Services,dc=calculate?one?shadowFlag=1
nss_base_shadow ou=Users,ou=Unix,ou=Services,dc=calculate?one?shadowFlag=1
nss_base_group ou=Groups,ou=Unix,ou=Services,dc=calculate?one
nss_base_group ou=Groups,ou=Samba,ou=Services,dc=calculate?one
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,couchdb,daemon,games,gdm,gnats,haldaemon,hplip,irc,kernoops,libuuid,list,lp,mail,man,messagebus,news,proxy,pulse,root,rtkit,saned,speech-dispatcher,sync,sys,syslog,usbmux,uucp,vboxadd,www-data
cat /etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files dns
networks: files dns
services: files ldap
protocols: files ldap
rpc: db files
ethers: db files
netmasks: files
netgroup: files ldap
bootparams: files
automount: files ldap
aliases: files
Выполняю:
id test
id: test: No such user
Может какие-то логи дать? В Luma всё прекрасно видно.