[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Salvador Ortiz Garcia wrote:
On Thu, 2002-09-19 at 19:58, Luis Daniel Lucio Quiroz wrote:Bueno, pues en vista que no se dejo, ni por una de las otras partes, voy a tomar otras opciones, encontre en mandrakesecure.net un howto super completo que estoy implementando, pero ahora me cabe una duda.Cómo de que no se dejó? Creo que has de estar haciendo algo fundamentalmente mal. pues tengo una instalación con mas de dos mil usuarios felices. Por qué no me platicas como piensas estructurar tu árbol LDAP, que esquemas usas en cada nivel y como tienes configurado el servidor y le damos una revisada.
Oh :D bueno veamos tenog esto asi * o=ASA o ou=Users + uid=root + uid=<otros usuarios exportados con las herramientras de migración> o ou=Groups + gid=root + gid=<demas grupos> o ou=Hosts + <los hosts estan sincronizados con /etc/hosts> o ou=SCTASA + ou=Direccion General # ou=Direcciones <adjuntas> * uid=usuarios <algunos usuarios exportados con las herramientas de migracion> mi archivo ldap.conf lo tengo asi:host 127.0.0.1 // el cliente lo tengo corriend sobre el servidor en este caso
base o=ASA ldap_version 3 binddn cn=proxyuser,o=ASA rootbinddn cn=proxyuser,o=ASA scope one // antes lo tenia en sub pam_filter objectclass=posixaccount pam_login_attribute uid pam_member_attribute gid pam_template_login_attribute uid pam_password md5nss_base_passswd ou=People,o=ASA?one // antes lo tenia en sub poruqe tenog pensado poner un arbol
nss_base_group ou=Group,o=ASA?one nss_base_shadow ou=People,o=ASA?one nss_base_hosts ou=Hosts,o=ASA?one el slapd.conf esta asi: database ldbm suffix "o=ASA" rootdn "cn=root,o=ASA" rootpw {MD5}WmHdQfdbgXmV7x6aBb83Iw== directory /var/ldap/ASA index objectClass,uid,uidNumber,gidNumber eq index cn,mail,surname,givenname eq,subinitial y el slapd.access.com tengo un include desde el slapd.conf access to dn=".*,o=ASA" attr=userPassword by dn="cn=root,o=ASA" write by dn="cn=proxyuser,o=ASA" read by self write by * auth access to dn=".*,o=ASA" attr=mail by dn="cn=root,o=ASA" write by self write by * read access to dn=".*,ou=STCASA,o=ASA" by * read access to dn=".*,ou=People,o=ASA" by * read access to dn=".*,o=ASA" by self write by * read access to dn=".*" by * read access to * by self write by * read y el /etc/pam.d/system-auth #%PAM-1.0 auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth sufficient /lib/security/pam_ldap.so use_first_pass auth required /lib/security/pam_deny.so account required /lib/security/pam_unix.so account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/pam_ldap.so password required /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password sufficient /lib/security/pam_ldap.so use_authtok password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so session optional /lib/security/pam_ldap.so y /etc/pam.d/passwd #%PAM-1.0 auth sufficient /lib/security/pam_ldap.so auth required /lib/security/pam_pwdb.so shadow nullok account sufficient /lib/security/pam_ldap.so account required /lib/security/pam_pwdb.sopassword required /lib/security/pam_cracklib.so retry=3 minlen=4 dcredit=0 ucredit=0 password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_pwdb.so use_authtok nullok md5 shadow los problemas son estos,cuadno arranco el ldap, no puedo hacer login , los logs no me marcan aboslutamente nada, la conexion se hace por que el netstat la muestra como establecida pero hasta ahi, si apago el ldap, pues pam_unix.so es el que entra en accion y jala, extrañamente jalo un momento o no se pero derrepnete dejo de funcionar, y a veces, el demonio de ldap se muere y los logs no dicen absolutamente nada, se muere como si fuera una salida normal.
SOS, jejej help GRACIAS
cual es la diferencia entre uan busqueda con SCOPE BASE y SCOPE ONE,el scope SUB esta completamente comprendido, sin embarlbo entre BASE y ONE no veo las diferencias cuando hago una búsqueda.Con BASE, la busqueda se limita a la entrada (una) a que apunta. valga la redundancia, la base de busqueda. Mientras que con ONE, la busqueda abarca todas las entradas que estan imediatamente por debajo (un nivel) de la base. Saludos. Salvador Ortiz.
_______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/