Results 1 to 4 of 4

Thread: LDAP openSuse LEAP + Ubuntu clients

  1. #1

    Default LDAP openSuse LEAP + Ubuntu clients

    Доброго времени суток.
    Это не вопрос. Просто оставлю это здесь, ибо искал почему же ничег оне работает недлю, и нашёл чисто случайно, там, где ни в одном мануале не написано, что может быть проблема.
    Преамбула: нужна доменная регистрация систем. Есть сервак в LEAP 15.1. Есть куча Убунтовских машин.
    Мануалов - полно. Решений - полно. Но ничег оне помогало - Invalid Credentials и всё тут. Пробовал с клиента отпралять пароли и в открытом виде, и в md5, и в sha256/512 - без толку. Вообще.На сервере ввожу - входит. На клиенте - getent показывает информацию, ldapsearch показывает, что есть пользователи, но su - $ldap_user_name не проходит и всё тут.
    Оказывается: Открываем Yast2 -> Users -> Expert Options -> Password Encryption. DES! Не md5, не sha256, а DES... Переставляем в нужную нам - и всё работает.
    Даже в официальной документации к LEAP15.1 этого нет. Кстати официальная документация призывает пользоваться тем, чего нет в репозиториях o_O
    Вам нужно установить dir389 и вот этими 3-я командами вы можете его настроить. А вот и нет. Нет этих команд после установки... Всё руками(

  2. #2

    Default Re: LDAP openSuse LEAP + Ubuntu clients

    А кто-нибудь знает, что нужно указать/сделать, дабы можно было заводить пользователей в Yast2 для LDAP и потом LDAP их пускал?
    Я, радостный, что сезданный через ldapmodify пользователь работает создал в Yast2 в разделе пользователей LDAP пользователей, но не смог ни под одним зайти. Сделал через файл - заходят.
    Я конечно всё понимаю "linux way", "консоль - наше всё", но GUI как-то приятнее.

  3. #3

    Default Re: LDAP openSuse LEAP + Ubuntu clients

    YaST -> Управление пользователями и группами -> Настройки эксперта -> Шифрование пароля -> SHA-512 по умолчанию.
    DES либо осталась у Вас с давних времён и пережила обновления, либо сами установили, возможно ставя пакеты.

    "Официальная документация" у openSUSE по сути есть народное творчество. Старые сведения, редко обновляются. Можете ими заняться.
    Легче посмотреть что как в руководствах Arch Linux.

  4. #4

    Default Re: LDAP openSuse LEAP + Ubuntu clients

    Системе менее года, так что с давних времён остаться не могло. Максимум - какой-то пакет переставил.

    Главное что нашлось.
    Есть такая идея, ибо в документации, а теперь и в мастере используются бинарники, которых в пакетах просто нет, а как настроить без них - там ни слова. Ибо ручная настройка - этими бинарниками, а автоматическая - через yast2. А после обновление yast2 тоже хочет эти бинарники. Я конечно дома на 15,2 посмотрю, есть ли там такие бинарники вместе с dir389, но в 15,1 их нет.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •