drade je napisao/la:Sto koristis za LDAP ?
389-ds, openLDAP, AD ?
openldap
drade je napisao/la:Imas jos jednu opciju, koristiti authconfig naredbu.
Da, većina tutoriala koristi to, međutim čini mi se da nije problem u tome: kao što sam gore napisao authconfig (kao i authconfig-tui, btw hvala na tome - nisam znao da postoji i tui za taj alat prije nego si napisao gore) podesi generički one dvije datoteke i više manje u njima sve štima za generički postav.
drade je napisao/la:Migration toolsi su "Ok", no vjeruj mi da ne zelis sistemske korisnike u LDAP-u (dugorocno bi mogao imati gomilu problema, pogotovo ako ti LDAP nece biti dostupan).
Zanimalo me samo koje sheme koriste "po defaultu" da vidim možda ja griješim jer koristim custom sheme. Nisam mislio sistemske korisnike trpati u LDAP, već samo korisnike koji su chrootani u svoj home direktorij (koji bi bio html root za njihove web stranice). A preko LDAP-a ih mogu lakše administrirati i dodavati nego preko klasičnog NIS-a. Uz to već imam par vlastitih alata za LDAP koji mi ih integriraju s nekim drugim servisima što s NIS-om ne mogu.
drade je napisao/la:Pokusaj na alternativan nacin (bez SSL):
- Kod: Označi sve
authconfig --enableldap --enableldapauth --ldapserver='ldap://moj_ldap_server/' --ldapbasedn='dc=domena,dc=tld' --enablemkhomedir --enableshadow --enablelocauthorize --passalgo=sha256 --update
Nakon toga opali:
- Kod: Označi sve
getent passwd USERNAME
Da provjeris radi li autentikacija.
Dođem ja do toga da taj test s getent radi, ali mi ne radi prijava preko SFTP-a (ili SSH-a).
EDIT1:
Btw, sssd servis ti ne ce raditi bez SSL/TLS.
Da, toga se i ja bojim.
EDIT2:
Evo ti jos jedan "workaround".
Unutar datoteke /etc/sysconfig/authconfig, promijeni sljedece:
Sada ti SSL/TLS req. vise ne bi trebao biti vazan.
To ostavljam za kraj ako zbilja sa sssd-om nikako neće proći jer ovaj legacy način (pam_ldap) je napušten i dosta bugovit (barem tako pišu ljuidi na netu).
Probat ću još debuggirati pa možda otkrijem gdje je greška iako se teško već snać u tolikom metežu servisa, uz to da je LDAP jedan od najkompleksnijih protokola koje sam ikad vidio, pogotovo u onim situacijama gdje se standardno koristi, a nikad nije namijenjen za to.
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'