Autore Topic: impossibile loggarsi sul server con utenti ldap  (Letto 3423 volte)

Offline masterizzatore

  • Jr. Member
  • **
  • Post: 49
    • Mostra profilo
impossibile loggarsi sul server con utenti ldap
« il: 29 Ottobre 2011, 23:26:18 »
salve a tutti,ho un PDC con ldap + samba su centos 6,tutto funziona a meraviglia,tranne una piccola accortezza.gli utenti che creo con ldap sono visibili dai client (XP,vista,ecc) e riescono a eseguire correttamente il login,però è impossibile,per tali utenti loggasi sul server in ssh.esempi,io gli assegno come shell /bin /bash surante il comando smbldap-useradd,però poi per unix quell'utente non esiste prorpio,ne nel file /etc/passwd e ne riesco a loggarmici sul server,altra cosa strana se invece da utente root loggato sul server scrivo:

-su "utente test"

che è l'utente appena creato con smbldap-useradd e che ha shell bash,si posta su quell'utente e interagisco sul server con i suoi permessi,quindi riesco a entraci solo se prima entro come root e poi dò:

-su "utente test" qualcuno ha un idea??

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: impossibile loggarsi sul server con utenti ldap
« Risposta #1 il: 30 Ottobre 2011, 09:53:08 »
Devi configurare sshd per l'autenticazione su ldap.

Offline masterizzatore

  • Jr. Member
  • **
  • Post: 49
    • Mostra profilo
Re: impossibile loggarsi sul server con utenti ldap
« Risposta #2 il: 30 Ottobre 2011, 11:56:05 »
ci avevo pensato anche io,però è normale che senza sshd configurato non riesca ad accedere con tali autenti neanche se ci provo mettendomi fisicamente davanti al server?

Offline masterizzatore

  • Jr. Member
  • **
  • Post: 49
    • Mostra profilo
Re: impossibile loggarsi sul server con utenti ldap
« Risposta #3 il: 30 Ottobre 2011, 13:01:08 »
ok,allora ho cambiato due direttive in /etc/pam.d/sshd

-auth     sufficient     pam_ldap.so

-account    required     pam_nologin.so

ore se quando creo l'utente specifico un shell di tipo bin/bash riesco a loggarmi sul server con quell'utente,però se la voglio cambiare dopo con

-smbldap-usermod -s /bin/xxx

la shell dell'utente non si aggiorna??

cmq questi utenti sono sempre utenti ldap,perchè in /etc/passwd non li crea!ma a me va bene lo stesso una volta che posso anche loggarmici sul server

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: impossibile loggarsi sul server con utenti ldap
« Risposta #4 il: 31 Ottobre 2011, 08:51:10 »
Probabilmente perchè non hai configurato il sistema per la gestione degli utenti su ldap ma solo per l'autenticazione.
A.E. se nella console fai: "setup", poi vai in "configurazione dell'autenticazione", li trovi da una parte dove memorizzare gli utenti e dall'altra i metodi di autenticazione.

Offline masterizzatore

  • Jr. Member
  • **
  • Post: 49
    • Mostra profilo
Re: impossibile loggarsi sul server con utenti ldap
« Risposta #5 il: 31 Ottobre 2011, 10:06:42 »
si esatto,la mia impostazione attuale è:

Informazioni utente      Autenticazione                                                                       
 [ ] Informazioni cache 
  • Usa password MD5                                                                 

 [ ] Usa Hesiod           
  • Usa password shadow                                                                                                                                                                               
  • Usa LDAP             
  • Usa autenticazione LDAP                                                           

 [ ] Usa NIS                 [ ] Usa Kerberos                                                                       
 [ ] Usa Winbind           [ ] Usa il lettore di impronte digitali                                               
                                 [ ] Usa l'autenticazione Winbind                                                 
                                 [ ] L'autorizzazione locale è sufficiente

secondo te dovrei cambiare qualcosa?

Offline masterizzatore

  • Jr. Member
  • **
  • Post: 49
    • Mostra profilo
Re: impossibile loggarsi sul server con utenti ldap
« Risposta #6 il: 31 Ottobre 2011, 10:18:45 »
    Informazioni utente              Autenticazione                                                                       

    [ ] Informazioni cache
                                      [ ]Usa password MD5                                                                 
    [ ] Usa Hesiod           
                                      [ ]Usa password shadow                                                                                                                                                                               
    []Usa LDAP             
                                      [ ]  Usa autenticazione LDAP                                                           
    [ ] Usa NIS                 
                                      [ ] Usa Kerberos                                                                       
 
    [ ] Usa Winbind             [ ] Usa il lettore di impronte digitali                                               
                                 
                                      [ ] Usa l'autenticazione Winbind                                                 
                                 
                                      [ ] L'autorizzazione locale è sufficiente

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: impossibile loggarsi sul server con utenti ldap
« Risposta #7 il: 31 Ottobre 2011, 10:50:16 »
Per far si che funzioni come vuoi tu dovresti abilitare le informazioni utente su ldap e l'autenticazione su ldap.
ATTENZIONE:
Non dovrebbe succedere nulla ma non so come reagirà la tua configurazione di PDC samba ldap quando abiliti queste due cose.
Certo è che se poi non funziona basterà disabilitarle nuovamente da questa schermata, però un backup dei file di configurazione attuali non sarebbe una cattiva idea!

Offline masterizzatore

  • Jr. Member
  • **
  • Post: 49
    • Mostra profilo
Re: impossibile loggarsi sul server con utenti ldap
« Risposta #8 il: 31 Ottobre 2011, 10:56:04 »
ok,si è come l'avevo già impostata ora!però non mi ci sono venuti i pallini nell'immagine,sotto autenticazione ho selezionato anche passwd md5,passwd shadow.cmq è teoricamente andrebbe, perchè se come detto su,assegno shell bash alla creazione dell'utente tutto ok,se la cambio dopo con smbldap-usermod, e poi faccio smbldap-usershow l'utente si ritrova la shell cambiata,ma in pratica non è così!