:strip_icc():strip_exif()/u/1765/cnoc-icon.jpg?f=community){kind=icon}
Ik ben Novell OES aan het uitproberen (de linux versie) en heb na wat rotzooien eindelijk NSS en windows clients aan de praat.
Alleen lukt het me niet om met een linux client in te loggen met behulp van LDAP. (FC2)
En het vreemde is, de authenticatie lukt wel, maar vervolgens krijg ik de melding (Als het wachtwoord juist is): User not known to the underlying authentication module.
Ik denk eigenlijk dat PAM goed werkt, maar dat nss-lib het niet goed doet. Als ik 'finger <user>' doe en ik heb ldap aan nsswitch.conf toegevoegd, dan 'hangt' finger, het lijkt of hij op een time-out wacht ofzo. Als ik 'getent passwd' doe krijg ik de locale passwd, en daarna hangt hij op dezelfde manier als finger.
Ik heb in de ldap-trace-log van OES gekeken, en zodra ik een finger commando geeft komt daar wel iets voorbij, maar geen foutmeldingen. Helaas kan je onder OES voor Linux op de server niet de volledige search-string te zien krijgen, zoals dat met Netware wel kan.
Ik gebruik TLS, ldapsearch -Z -x komt netjes met de gebruikers aan waar het om gaat (+de andere entries in de ingestelde OU). En ik heb als enige 'vreemde' optie in ldap.conf staan 'req_cert allow' omdat mijn server-certificaten niet goed zijn. (Zonder die optie werken pam en ldapsearch ook niet)
Verder weet ik dat PAM /etc/ldap.conf gebruikt en ldapsearch gebruik maakt van /etc/openldap/ldap.conf, ik weet niet welke file door nss-lib gebruikt wordt, maar het zal een van die twee zijn?
Ohja, de entities 'uid, gid, uidNumber,cn,gidNumber, objectclass=posixAccount, loginShell en homeDirectory bestaan. Volgens mij moet dat voldoende zijn?
In eerste instantie heb ik authconfig gebruikt om /nsswitch.conf en /etc/pam.d/system-auth aan te passen, en daarna heb ik handmatig geprobeerd maar alles lijkt goed te staan.
Dat is alle info die ik zo'n beetje heb. Iemand nog suggesties waar ik naar zou kunnen kijken?
Alleen lukt het me niet om met een linux client in te loggen met behulp van LDAP. (FC2)
En het vreemde is, de authenticatie lukt wel, maar vervolgens krijg ik de melding (Als het wachtwoord juist is): User not known to the underlying authentication module.
Ik denk eigenlijk dat PAM goed werkt, maar dat nss-lib het niet goed doet. Als ik 'finger <user>' doe en ik heb ldap aan nsswitch.conf toegevoegd, dan 'hangt' finger, het lijkt of hij op een time-out wacht ofzo. Als ik 'getent passwd' doe krijg ik de locale passwd, en daarna hangt hij op dezelfde manier als finger.
Ik heb in de ldap-trace-log van OES gekeken, en zodra ik een finger commando geeft komt daar wel iets voorbij, maar geen foutmeldingen. Helaas kan je onder OES voor Linux op de server niet de volledige search-string te zien krijgen, zoals dat met Netware wel kan.
Ik gebruik TLS, ldapsearch -Z -x komt netjes met de gebruikers aan waar het om gaat (+de andere entries in de ingestelde OU). En ik heb als enige 'vreemde' optie in ldap.conf staan 'req_cert allow' omdat mijn server-certificaten niet goed zijn. (Zonder die optie werken pam en ldapsearch ook niet)
Verder weet ik dat PAM /etc/ldap.conf gebruikt en ldapsearch gebruik maakt van /etc/openldap/ldap.conf, ik weet niet welke file door nss-lib gebruikt wordt, maar het zal een van die twee zijn?
Ohja, de entities 'uid, gid, uidNumber,cn,gidNumber, objectclass=posixAccount, loginShell en homeDirectory bestaan. Volgens mij moet dat voldoende zijn?
In eerste instantie heb ik authconfig gebruikt om /nsswitch.conf en /etc/pam.d/system-auth aan te passen, en daarna heb ik handmatig geprobeerd maar alles lijkt goed te staan.
Dat is alle info die ik zo'n beetje heb. Iemand nog suggesties waar ik naar zou kunnen kijken?
Leven is meervoud van lef