Назад | Перейти на главную страницу

OpenLDAP: неанонимный доступ для PAM / NSS

Я установил LDAP с PAM / NSS. Итак, я установил libnss-ldap libpam-ldap nscd на свой Debian 9

apt-get install libnss-ldap libpam-ldap nscd

Я настроил его, и все заработало. Решил отключить анонимный доступ. Я использовал этот ldif:

dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon

Теперь я не могу получить доступ к пользователям в LDAP. Журналы:

su iron
cat /var/log/auth.log
May  7 06:39:52 DebianMM nscd: nss_ldap: failed to bind to LDAP server ldap://my-server.local: Inappropriate authentication
May  7 06:39:52 DebianMM nscd: nss_ldap: reconnecting to LDAP server...
May  7 06:39:52 DebianMM nscd: nss_ldap: failed to bind to LDAP server ldap://my-server.local: Inappropriate authentication
May  7 06:39:52 DebianMM nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
May  7 06:39:53 DebianMM nscd: nss_ldap: failed to bind to LDAP server ldap://my-server.local: Inappropriate authentication
May  7 06:39:53 DebianMM nscd: nss_ldap: could not search LDAP server - Server is unavailable
May  7 06:39:53 DebianMM su[702]: No passwd entry for user 'iron'
May  7 06:39:53 DebianMM su[702]: FAILED su for iron by root
May  7 06:39:53 DebianMM su[702]: - /dev/pts/0 root:iron

Это мой /etc/ldap/ldap.conf:

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=my-server,dc=local
URI     ldap://my-server.local:389

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
binddn cn=admin,dc=my-server,dc=local
bindpw password_clear

Мне снова нужен вход в систему Спасибо

Добавление binddn в ldap.conf не работает. Пожалуйста, проигнорируйте мой предыдущий ответ.

Вы можете попробовать добавить binddn в следующие файлы:

/etc/libnss-ldap.conf

/etc/pam_ldap.conf 

И пароль здесь:

/etc/ldap.secret