Lev Serebryakov (blacklion) wrote in ru_root,
Lev Serebryakov
blacklion
ru_root

Category:

pam_ldap: модуль посылает неправильный пароль пользователя на сервер — в чём может быть д

Пытаюсь настроить авторизацию через LDAP во FreeBSD. pam_ldap самый свежий, из портов.

Прописал его пока для sshd, пытаюсь зайти LDAP-пользователем — не пускают, а на консоль пишут, что не прошёл bind, invalid credentials (при этом на консоль пишется правильный DN для пользователя, с моим доменом и остальным).

С той же машины ldapsearch отлично биндится с этим пользователем (DN'ом) и паролем — никаких проблем.

Снял трафик tcpdump'ом (включив для отладки cleartext-пароли и отключив SSL, это ничего не изменило в поведении) и увидел, что pam_ldap в качестве пароля пользователя отсылает строку вида <0x08><CR>LF><0x1F>INCORRECT. При этом предыдущим шагом pam_ldap делает bind на rootdn с его паролем и находит пользователя вполне успешно (зачем он вообще это делает?!).

В чём может быть дело?

Update Проблема была в том, что не работал nss_ldap, а он не работал потому что я поверил, что допускается писать в nss_base_XXX только кусочек DN (без basedn), а оно не съело и искало в базе чушь.

Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments