Промучался с openldap и ssh+pam+ldap. Не получается зайти ssh'ем.
Смог вычислить, что Jan 11 21:41:22 vs3 slapd[689]: conn=29 op=3 SRCH base="dc=casper,dc=meteor,dc=dp,dc=ua" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=user2))" Jan 11 21:41:22 vs3 slapd[689]: conn=29 op=3 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass Jan 11 21:41:22 vs3 slapd[689]: conn=29 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text= Получается что nentries=0 - в базе не найдено. Теперь делаю руками: ============================================== # ldapsearch -H ldap://vs3.casper.meteor.dp.ua/ -b "dc=casper,dc=meteor,dc=dp,dc=ua" -D "cn=admin,dc=casper,dc=meteor,dc=dp,dc=ua" -W -x "(&(objectClass=posixAccount)(uid=user2))" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=casper,dc=meteor,dc=dp,dc=ua> with scope subtree # filter: (&(objectClass=posixAccount)(uid=user2)) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1 =============================================== то есть нету, пробую так (cn=user2, вместо uid=user2): =============================================== vs4:/var/log# ldapsearch -H ldap://vs3.casper.meteor.dp.ua/ -b "dc=casper,dc=meteor,dc=dp,dc=ua" -D "cn=admin,dc=casper,dc=meteor,dc=dp,dc=ua" -W -x "(&(objectClass=posixAccount)(cn=user2))" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=casper,dc=meteor,dc=dp,dc=ua> with scope subtree # filter: (&(objectClass=posixAccount)(cn=user2)) # requesting: ALL # # user2, People, casper.meteor.dp.ua dn: uid=user2,ou=People,dc=casper,dc=meteor,dc=dp,dc=ua objectClass: account objectClass: inetLocalMailRecipient objectClass: sambaSamAccount objectClass: shadowAccount objectClass: posixAccount sambaHomeDrive: U: sambaDomainName: CASPER sambaAcctFlags: [XU ] sambaPrimaryGroupSID: S-1-5-21-734090715-1601617138-2604832090-21001 sambaSID: S-1-5-21-734090715-1601617138-2604832090-21002 shadowWarning: 10 shadowInactive: 10 shadowMin: 1 shadowMax: 365 shadowLastChange: 13889 loginShell: /bin/bash uid: user2 uidNumber: 10001 gidNumber: 10000 cn: user2 homeDirectory: /home/user2 # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 ==================================================== Пробовал по разному, по "cn" и другим атрибута находит, а по "uid" нет. Вот и думаю, толи ssh не так ищёт, то ли я костылей где-то навставлял. Не подскажите ли? P.S. Дерево создавал с помощью "LDAP Account Manager" -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]