Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w wątku Administracja.
Wątki z problemami zamieszczone w dziale "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Autor Wątek: Oracle Linux 8 - potrzebna pomoc przy kliencie OpenLDAP  (Przeczytany 170 razy)

Offline pantherfx

  • Newbie
  • *
  • Wiadomości: 6
  • Reputacja: 0
Oracle Linux 8 - potrzebna pomoc przy kliencie OpenLDAP
« dnia: Listopad 20, 2021, 09:56:14 pm »
Cześć,
zwracam się do Was z pytaniem odnośnie OpenLDAP.

Ostatnio przesiadłem się z CentOSa 8 na Oracla 8 i postawiłem sobie serwer OpenLDAP.
Teraz próbuję zalogować się do klienta też na Oraclu 8 i tu pojawia się problem, mianowicie mogę odczytać użytkownika przez id user, jednak nie mogę zalogować się za pomocą tego użytkownika na kliencie.

Użytkownika na serwerze definiuję tak:
dn: uid=tomasz,ou=people,dc=tomek,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: tomasz
cn: Tomasz
sn: K
loginShell: /bin/bash
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/tomasz
shadowMax: 60
shadowMin: 1
shadowWarning: 7
shadowInactive: 7
shadowLastChange: 0

dn: cn=tomasz,ou=groups,dc=tomek,dc=local
objectClass: posixGroup
cn: tomasz
gidNumber: 10000
memberUid: tomasz

Do konfiguracji klienta używam skryptu:
#!/bin/bash
yum -y install authconfig openldap-clients sssd sssd-ldap oddjob-mkhomedir openssl-perl
touch /etc/sssd/sssd.conf


echo '[sssd]
config_file_version = 2
services = nss, pam,autofs
domains = default

[nss]
homedir_substring = /home

[pam]

[domain/default]
id_provider = ldap
autofs_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://10.x.x.x
ldap_search_base = dc=tomek,dc=local
ldap_default_bind_dn = cn=readonly,ou=system,dc=tomek,dc=local
ldap_default_authtok = :)
ldap_id_use_start_tls = False
cache_credentials = True'  > /etc/sssd/sssd.conf

chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf

echo 'BASE    dc=tomek,dc=local
URI     ldap://10.x.x.x' >> /etc/openldap/ldap.conf

authconfig --enablesssdauth --enablesssd --updateall
authselect select sssd with-mkhomedir --force
systemctl enable oddjobd --now
systemctl enable sssd --now

Na kliencie:
#id tomaszzwraca:
uid=10000(tomasz) gid=10000(tomasz) groups=10000(tomasz)
Jednak już:
ssh -l tomasz localhostDaje po wpisaniu poprawnego hasła:
Permission denied, please try again.
Może o czymś nie wiem, o czym Wy wiecie  ;)
Pozdrawiam