Доброго времени суток.
Это не вопрос. Просто оставлю это здесь, ибо искал почему же ничег оне работает недлю, и нашёл чисто случайно, там, где ни в одном мануале не написано, что может быть проблема.
Преамбула: нужна доменная регистрация систем. Есть сервак в LEAP 15.1. Есть куча Убунтовских машин.
Мануалов - полно. Решений - полно. Но ничег оне помогало - Invalid Credentials и всё тут. Пробовал с клиента отпралять пароли и в открытом виде, и в md5, и в sha256/512 - без толку. Вообще.На сервере ввожу - входит. На клиенте - getent показывает информацию, ldapsearch показывает, что есть пользователи, но su - $ldap_user_name не проходит и всё тут.
Оказывается: Открываем Yast2 → Users → Expert Options → Password Encryption. DES! Не md5, не sha256, а DES… Переставляем в нужную нам - и всё работает.
Даже в официальной документации к LEAP15.1 этого нет. Кстати официальная документация призывает пользоваться тем, чего нет в репозиториях o_O
Вам нужно установить dir389 и вот этими 3-я командами вы можете его настроить. А вот и нет. Нет этих команд после установки… Всё руками(
А кто-нибудь знает, что нужно указать/сделать, дабы можно было заводить пользователей в Yast2 для LDAP и потом LDAP их пускал?
Я, радостный, что сезданный через ldapmodify пользователь работает создал в Yast2 в разделе пользователей LDAP пользователей, но не смог ни под одним зайти. Сделал через файл - заходят.
Я конечно всё понимаю “linux way”, “консоль - наше всё”, но GUI как-то приятнее.
YaST -> Управление пользователями и группами -> Настройки эксперта -> Шифрование пароля -> SHA-512 по умолчанию.
DES либо осталась у Вас с давних времён и пережила обновления, либо сами установили, возможно ставя пакеты.
“Официальная документация” у openSUSE по сути есть народное творчество. Старые сведения, редко обновляются. Можете ими заняться.
Легче посмотреть что как в руководствах Arch Linux.
Системе менее года, так что с давних времён остаться не могло. Максимум - какой-то пакет переставил.
Главное что нашлось.
Есть такая идея, ибо в документации, а теперь и в мастере используются бинарники, которых в пакетах просто нет, а как настроить без них - там ни слова. Ибо ручная настройка - этими бинарниками, а автоматическая - через yast2. А после обновление yast2 тоже хочет эти бинарники. Я конечно дома на 15,2 посмотрю, есть ли там такие бинарники вместе с dir389, но в 15,1 их нет.