View Full Version : Solaris 9 problemi nsswitch e ldap
Psycotic
18-01-2005, 09:57
Salve
ho messo su un server ldap ed autenticazione su un solaris 9
Funziona, il problema e' che se il server slapd e' giu' il sistema ci mette circa 1 minuto per autenticare un utente di sistema
su nsswitch.conf ho messo
passwd: files [SUCCESS=return] ldap
group: files [SUCCESS=return] ldap
li ho quasi provati tutti i parametri con [xxxx=xx] ma senza risultato..
Ho provato a cambiare su ldap.conf i parametri tipo idle_timelimit ecc..
Ma niente.. Qualcuno sa aiutarmi???
#!/bin/sh
18-01-2005, 13:26
solaris usa pam?
Psycotic
18-01-2005, 13:41
si.. perche' ti sembra strano?
Nessuno sa darmi una mano?
Psycotic
18-01-2005, 13:43
:D scusa non avevo visto che avevo dimenticato di scriverlo..
e' un solaris 9
utilizzo i moduli di padl per autenticazione con ldap..
#!/bin/sh
18-01-2005, 14:32
ok. allora se funziona come linux nello stack di pam come hai ordinato i moduli? io sui miei server linux uso questo stack:
#%PAM-1.0
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so
account sufficient /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_unix.so nullok md5 shadow use_authtok
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so
non è che hai messo prima pam_ldap e poi pam_unix?
#!/bin/sh
18-01-2005, 14:40
altenativamente potresti provare ad agire su queste direttive nel file ldap.conf:
# Search timelimit
#timelimit 30
# Bind/connect timelimit
#bind_timelimit 30
Psycotic
18-01-2005, 19:13
ho provato a cambiare ldap.conf ma nn gli frega niente..
i moduli ldap sono sotto pam_unix
cio' perso le speranze...
adesso mi sono accorto che se definisco un gruppo e gli assegno un utente ldap lui si autentica ma non piglia i gruppi secondari...
forse devo aprire un'altra discussione pero' su questo fatto...
#!/bin/sh
18-01-2005, 22:41
/var/log/messages che dice?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.