Solaris 9 problemi nsswitch e ldap

Psycotic · 18-01-2005, 10:57

Salve
ho messo su un server ldap ed autenticazione su un solaris 9

Funziona, il problema e' che se il server slapd e' giu' il sistema ci mette circa 1 minuto per autenticare un utente di sistema

su nsswitch.conf ho messo

passwd: files [SUCCESS=return] ldap
group: files [SUCCESS=return] ldap

li ho quasi provati tutti i parametri con [xxxx=xx] ma senza risultato..
Ho provato a cambiare su ldap.conf i parametri tipo idle_timelimit ecc..
Ma niente.. Qualcuno sa aiutarmi???

#!/bin/sh · 18-01-2005, 14:26

solaris usa pam?

Psycotic · 18-01-2005, 14:41

si.. perche' ti sembra strano?

Nessuno sa darmi una mano?

Psycotic · 18-01-2005, 14:43

scusa non avevo visto che avevo dimenticato di scriverlo..

e' un solaris 9

utilizzo i moduli di padl per autenticazione con ldap..

#!/bin/sh · 18-01-2005, 15:32

ok. allora se funziona come linux nello stack di pam come hai ordinato i moduli? io sui miei server linux uso questo stack:

#%PAM-1.0

auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so

account sufficient /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so

password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_unix.so nullok md5 shadow use_authtok
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so

session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so

non è che hai messo prima pam_ldap e poi pam_unix?

#!/bin/sh · 18-01-2005, 15:40

altenativamente potresti provare ad agire su queste direttive nel file ldap.conf:

# Search timelimit
#timelimit 30

# Bind/connect timelimit
#bind_timelimit 30

Psycotic · 18-01-2005, 20:13

ho provato a cambiare ldap.conf ma nn gli frega niente..
i moduli ldap sono sotto pam_unix

cio' perso le speranze...

adesso mi sono accorto che se definisco un gruppo e gli assegno un utente ldap lui si autentica ma non piglia i gruppi secondari...

forse devo aprire un'altra discussione pero' su questo fatto...

#!/bin/sh · 18-01-2005, 23:41

/var/log/messages che dice?

18-01-2005, 10:57	#1
Psycotic Senior Member Iscritto dal: Feb 2004 Messaggi: 1209	Solaris 9 problemi nsswitch e ldap Salve ho messo su un server ldap ed autenticazione su un solaris 9 Funziona, il problema e' che se il server slapd e' giu' il sistema ci mette circa 1 minuto per autenticare un utente di sistema su nsswitch.conf ho messo passwd: files [SUCCESS=return] ldap group: files [SUCCESS=return] ldap li ho quasi provati tutti i parametri con [xxxx=xx] ma senza risultato.. Ho provato a cambiare su ldap.conf i parametri tipo idle_timelimit ecc.. Ma niente.. Qualcuno sa aiutarmi??? __________________ ...Ordunque...

18-01-2005, 14:26	#2
#!/bin/sh Senior Member Iscritto dal: Aug 2002 Messaggi: 1909	solaris usa pam? __________________ AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter

18-01-2005, 14:41	#3
Psycotic Senior Member Iscritto dal: Feb 2004 Messaggi: 1209	si.. perche' ti sembra strano? Nessuno sa darmi una mano? __________________ ...Ordunque...

18-01-2005, 14:43	#4
Psycotic Senior Member Iscritto dal: Feb 2004 Messaggi: 1209	scusa non avevo visto che avevo dimenticato di scriverlo.. e' un solaris 9 utilizzo i moduli di padl per autenticazione con ldap.. __________________ ...Ordunque...

18-01-2005, 15:32	#5
#!/bin/sh Senior Member Iscritto dal: Aug 2002 Messaggi: 1909	ok. allora se funziona come linux nello stack di pam come hai ordinato i moduli? io sui miei server linux uso questo stack: #%PAM-1.0 auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth sufficient /lib/security/pam_ldap.so use_first_pass auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_unix.so account sufficient /lib/security/pam_ldap.so password required /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_unix.so nullok md5 shadow use_authtok password sufficient /lib/security/pam_ldap.so use_authtok password required /lib/security/pam_deny.so session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so session optional /lib/security/pam_ldap.so non è che hai messo prima pam_ldap e poi pam_unix? __________________ AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter

18-01-2005, 15:40	#6
#!/bin/sh Senior Member Iscritto dal: Aug 2002 Messaggi: 1909	altenativamente potresti provare ad agire su queste direttive nel file ldap.conf: # Search timelimit #timelimit 30 # Bind/connect timelimit #bind_timelimit 30 __________________ AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter

18-01-2005, 20:13	#7
Psycotic Senior Member Iscritto dal: Feb 2004 Messaggi: 1209	ho provato a cambiare ldap.conf ma nn gli frega niente.. i moduli ldap sono sotto pam_unix cio' perso le speranze... adesso mi sono accorto che se definisco un gruppo e gli assegno un utente ldap lui si autentica ma non piglia i gruppi secondari... forse devo aprire un'altra discussione pero' su questo fatto... __________________ ...Ordunque...

18-01-2005, 23:41	#8
#!/bin/sh Senior Member Iscritto dal: Aug 2002 Messaggi: 1909	/var/log/messages che dice? __________________ AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter

Strumenti
Mostra una versione stampabile Invia questa pagina per email