URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2108
[ Назад ]

Исходное сообщение
"nss_ldap - авторизация в АД без установки msSFU"
Отправлено Пинеу , 22-Июн-09 17:36

Имеется домен AD.
Имеется несколько серверов с линукс.
Задача - авторизоваться на линуксовых серверах с доменными учетками.
установлен nss_ldap (pam_ldap будет после того как nss_ldap заработает).
# grep -v "^#" ldap.conf
base ou=Admin,ou=Users,dc=my,dc=domain
uri ldap://my.domain/
ldap_version 3
binddn cn=LDAPauth,cn=Users,dc=my,dc=domain
bindpw password
rootbinddn cn=LDAPauth,cn=Users,dc=my,dc=domain
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_objectclass posixGroup group
nss_map_attribute uid sAMAccountName
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute shadowLastChange pwdLastSet
nss_map_attribute uniqueMember member
nss_map_attribute gecos name
pam_login_attribute sAMAccountName
pam_filter objectclass=user
pam_password ad
sasl_secprops maxssf=0

#getent passwd
выдает локальных пользователей
#getent shadow
выдает локальных пользователей и доменных
#getent group
выдает локальные группы
Что я делаю не так? :)

Содержание

nss_ldap - авторизация в АД без установки msSFU,Сергей, 18:53 , 22-Июн-09
- nss_ldap - авторизация в АД без установки msSFU,Пинеу, 06:03 , 23-Июн-09

Сообщения в этом обсуждении

"nss_ldap - авторизация в АД без установки msSFU"
Отправлено Сергей , 22-Июн-09 18:53

На freebsd я еще nsswitches.conf ковырял

"nss_ldap - авторизация в АД без установки msSFU"
Отправлено Пинеу , 23-Июн-09 06:03

>На freebsd я еще nsswitches.conf ковырял
#cat /etc/nsswitch.conf
passwd:         files ldap
group:          files ldap
shadow:         files ldap
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis