[Samba-it] Samba + ldap e autenticazione utente
Mattia
mattia at sinapto.net
Wed Apr 19 17:29:01 MDT 2006
Ottavio Campana ha scritto:
> Mattia wrote:
>>> un simile timeout mi fa pensare al dns. controlla se hai configurato
>>> bene il nss affinche' si becchi il nome corretto del server ldap e che
>>> lo possa risolvere.
>>
>> Mmmm.... ci avevo pensato pure io in effetti, ma la macchina (che, tra
>> l'altro, è anche dns primario per la zona interna) risolve correttamente
>> sia il suo record A che il suo PTR
>>
>>
>> [root at pdc ~]# nslookup pdc.somediadom.somedia.it
>> Server: 192.168.16.10
>> Address: 192.168.16.10#53
>>
>> Name: pdc.somediadom.somedia.it
>> Address: 192.168.16.10
>>
>> [root at pdc ~]# nslookup 192.168.16.10
>> Server: 192.168.16.10
>> Address: 192.168.16.10#53
>>
>> 10.16.168.192.in-addr.arpa name = pdc.somediadom.somedia.it.
>>
>>
>> e in nsswitch.conf ho
>>
>> hosts: files dns
>>
>> (in /etc/hosts non ho voci a parte localhost)
>
> gia', ma /etc/nsswitch.conf (io ho debian, potrebbe cambiare per qualche
> distro) cosa contiene? Insomma, hai controllato che lo spelling del nome
> del server ldap cui fai puntare il nsswitch sia corretto?
nsswitch.conf è così
passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files ldap
rpc: files
services: files ldap
netgroup: files ldap
publickey: nisplus
automount: files ldap
aliases: files nisplus
la definizione del server LDAP cui puntare viene definita (in Fedora) in
/etc/ldap.conf, di cui ti incollo le parti rilevanti
# Your LDAP server. Must be resolvable without using LDAP.
# Multiple hosts may be specified, each separated by a
# space. How long nss_ldap takes to failover depends on
# whether your LDAP client library supports configurable
# network or connect timeouts (see bind_timelimit).
host 127.0.0.1
# The distinguished name of the search base.
base dc=somediadom,dc=somedia,dc=it
nss_base_passwd dc=somediadom,dc=somedia,dc=it?sub
nss_base_shadow dc=somediadom,dc=somedia,dc=it?sub
nss_base_group ou=Groups,dc=somediadom,dc=somedia,dc=it?one
ssl no
pam_password md5
quindi, da quel (poco) che ne capisco mi sembra tutto corretto... :-(
Grazie
Ciao
Mattia
More information about the samba-it
mailing list