chiarimenti su common-auth
eccomi qui di nuovo. ho configurato su client ubuntu 10.10 common-auth come segue: # # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # # As of pam 1.0.1-6, this file is managed by pam-auth-update by default. # To take advantage of this, it is recommended that you configure any # local modules either before or after the default block, and use # pam-auth-update to manage selection of other modules. See # pam-auth-update(8) for details. # here are the per-package modules (the "Primary" block) auth sufficient pam_ldap.so auth requiredpam_unix.so # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump around auth requiredpam_permit.so # and here are more per-package modules (the "Additional" block) # end of pam-auth-update config e non mi permetteva l'accesso ne con l'utente da directory ldap, ne con l'utente locale al client. con il recovery mode ho commentato tutte le righe di common-auth, ho riavviato e ora, al login, basta che clicco sul nome dell'utente ed entra senza chiedermi password. una volta entrato ho lanciato getent passwd e come ieri non vedo gli utenti della directory ldap. ho provato a rilanciare lo script nslcd di init.d ed ho ricevuto il seguente messaggio di errore: stefano@dello:~$ /etc/init.d/nslcd restart * Restarting LDAP connection daemon nslcd start-stop-daemon: warning: failed to kill 1351: Operation not permitted rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied process already running. che mi ha lasciato perplesso Allora ho stoppato nslcd sempre da init.d: stefano@dello:~$ /etc/init.d/nslcd stop * Stopping LDAP connection daemon nslcd start-stop-daemon: warning: failed to kill 1351: Operation not permitted 1 pids were not killed No nslcd found running; none killed. [ OK ] rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied Con ps -aux ho trovato la seguente riga relativa a nslcd: nslcd 1351 0.0 0.0 56604 928 ?Ssl 14:13 0:00 /usr/sbin/nslcd. ho provato a killarlo: stefano@dello:~$ kill 1351 bash: kill: (1351) - Operation not permitted Ho provato con sudo e questo è il risultato: stefano@dello:~$ sudo kill 1351 Sorry, try again. Sorry, try again. Sorry, try again. sudo: 3 incorrect password attempts Non ci sto capendo più nulla. Avete idee? Grazie
Re: chiarimenti su common-auth
Il giorno mer, 28/03/2012 alle 14.45 +0200, stefano ha scritto: > eccomi qui di nuovo. > > ho configurato su client ubuntu 10.10 common-auth come segue: [...] > # here are the per-package modules (the "Primary" block) > auth sufficient pam_ldap.so > auth requiredpam_unix.so qui credo manchi l'argomento «use_first_pass» al secondo modulo della catena. Però avrebbe dovuto accettare l'utente ldap, quindo c'è altro che non va a quel livello. [...] > una volta entrato ho lanciato getent passwd e come ieri non vedo gli > utenti della directory ldap. ho provato a rilanciare lo script nslcd > di init.d ed ho ricevuto il seguente messaggio di errore: confermo: il problema sta nella connessione con ldap. > stefano@dello:~$ /etc/init.d/nslcd restart > * Restarting LDAP connection daemon > nslcd > > & nbsp; > start-stop-daemon: warning: failed to kill 1351: Operation not > permitted > rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied > process already running. mi sa che non sei «root». [...] > ho provato a killarlo: > > stefano@dello:~$ kill 1351 > bash: kill: (1351) - Operation not permitted idem > Ho provato con sudo e questo è il risultato: > > stefano@dello:~$ sudo kill 1351 > Sorry, try again. > Sorry, try again. > Sorry, try again. > sudo: 3 incorrect password attempts qui non ha funzionato poiché sudo in /etc/pam.d/sudo include common-auth. Se correggi la parte di connessione a ldap e utilizzi root quando serve, sei a posto. Per cominciare fai gestire i file common-* al comando pam-auth-update; poi aggiungi l'argomento «debug» al modulo pam_ldap e guarda cosa scrive in syslog. Ciao, G -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332939831.4599.73.camel@scarafaggio
Re: chiarimenti su common-auth
On 03/28/2012 02:57 PM, RaSca wrote: Il giorno Mer 28 Mar 2012 14:45:15 CEST, stefano ha scritto: eccomi qui di nuovo. [...] stefano@dello:~$ /etc/init.d/nslcd restart * Restarting LDAP connection daemon nslcd& nbsp; start-stop-daemon: warning: failed to kill 1351: Operation not permitted rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied process already running. che mi ha lasciato perplesso Non devi essere perplesso: stai riavviando mediante un utente non privilegiato, è normale non abbia permessi. Allora ho stoppato nslcd sempre da init.d: stefano@dello:~$ /etc/init.d/nslcd stop * Stopping LDAP connection daemon nslcd& nbsp; start-stop-daemon: warning: failed to kill 1351: Operation not permitted 1 pids were not killed No nslcd found running; none killed. [ OK ] rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied Ovviamente... Per la stessa ragione di cui sopra... Con ps -aux ho trovato la seguente riga relativa a nslcd: nslcd 1351 0.0 0.0 56604 928 ?Ssl 14:13 0:00 /usr/sbin/nslcd. ho provato a killarlo: stefano@dello:~$ kill 1351 bash: kill: (1351) - Operation not permitted Ho provato con sudo e questo è il risultato: Non sei root. stefano@dello:~$ sudo kill 1351 Sorry, try again. Sorry, try again. Sorry, try again. sudo: 3 incorrect password attempts Non ci sto capendo più nulla. Avete idee? Grazie Diventa root. Scusa ma c'è qualcosa di strano, queste sono operazioni che ho sempre fatto anche con l'utente stefano. ti mostro comunque quello che ho appena provato: stefano@dello:~$ sudo /etc/init.d/nslcd restart Sorry, try again. Sorry, try again. Sorry, try again. sudo: 3 incorrect password attempts stefano@dello:~$ su su: Permission denied da dopo che ho modificato common-auth trovo queste difficoltà e non capisco quale sia la configurazione corretta. poi non mi spiego perchè adesso con getent passwd non vedo ancora gli uteti ldap.
Re: chiarimenti su common-auth
Il giorno Mer 28 Mar 2012 14:45:15 CEST, stefano ha scritto: > eccomi qui di nuovo. [...] > stefano@dello:~$ /etc/init.d/nslcd restart > * Restarting LDAP connection daemon > nslcd > > & > nbsp; > start-stop-daemon: warning: failed to kill 1351: Operation not permitted > rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied > process already running. > che mi ha lasciato perplesso Non devi essere perplesso: stai riavviando mediante un utente non privilegiato, è normale non abbia permessi. > Allora ho stoppato nslcd sempre da init.d: > > stefano@dello:~$ /etc/init.d/nslcd stop > * Stopping LDAP connection daemon > nslcd > > & > nbsp; > start-stop-daemon: warning: failed to kill 1351: Operation not permitted > 1 pids were not killed > No nslcd found running; none killed. > > > >[ OK ] > rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied Ovviamente... Per la stessa ragione di cui sopra... > Con ps -aux ho trovato la seguente riga relativa a nslcd: > nslcd 1351 0.0 0.0 56604 928 ?Ssl 14:13 0:00 > /usr/sbin/nslcd. > ho provato a killarlo: > stefano@dello:~$ kill 1351 > bash: kill: (1351) - Operation not permitted > Ho provato con sudo e questo è il risultato: Non sei root. > stefano@dello:~$ sudo kill 1351 > Sorry, try again. > Sorry, try again. > Sorry, try again. > sudo: 3 incorrect password attempts > Non ci sto capendo più nulla. > Avete idee? > Grazie Diventa root. -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f730ad7.7090...@miamammausalinux.org
Re: chiarimenti su common-auth
Il giorno Mer 28 Mar 2012 15:05:09 CEST, stefano ha scritto: [...] > Scusa ma c'è qualcosa di strano, queste sono operazioni che ho sempre > fatto anche con l'utente stefano. > ti mostro comunque quello che ho appena provato: > stefano@dello:~$ sudo /etc/init.d/nslcd restart > Sorry, try again. > Sorry, try again. > Sorry, try again. > sudo: 3 incorrect password attempts [...] Attenzione, prima il "sudo" non l'avevi mica messo eh... E cmq ti conviene ripartire da un common-auth classico e sistemare la connessione con ldap che pare essere rotta. Come ti suggeriva Giuseppe, usa anche use_first_pass. -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f730e53.9030...@miamammausalinux.org
Re: chiarimenti su common-auth
On 03/28/2012 03:03 PM, Giuseppe Sacco wrote: Il giorno mer, 28/03/2012 alle 14.45 +0200, stefano ha scritto: eccomi qui di nuovo. ho configurato su client ubuntu 10.10 common-auth come segue: [...] # here are the per-package modules (the "Primary" block) auth sufficient pam_ldap.so auth requiredpam_unix.so qui credo manchi l'argomento «use_first_pass» al secondo modulo della catena. Però avrebbe dovuto accettare l'utente ldap, quindo c'è altro che non va a quel livello. [...] una volta entrato ho lanciato getent passwd e come ieri non vedo gli utenti della directory ldap. ho provato a rilanciare lo script nslcd di init.d ed ho ricevuto il seguente messaggio di errore: confermo: il problema sta nella connessione con ldap. stefano@dello:~$ /etc/init.d/nslcd restart * Restarting LDAP connection daemon nslcd& nbsp; start-stop-daemon: warning: failed to kill 1351: Operation not permitted rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied process already running. mi sa che non sei «root». [...] ho provato a killarlo: stefano@dello:~$ kill 1351 bash: kill: (1351) - Operation not permitted idem Ho provato con sudo e questo è il risultato: stefano@dello:~$ sudo kill 1351 Sorry, try again. Sorry, try again. Sorry, try again. sudo: 3 incorrect password attempts qui non ha funzionato poiché sudo in /etc/pam.d/sudo include common-auth. Se correggi la parte di connessione a ldap e utilizzi root quando serve, sei a posto. Per cominciare fai gestire i file common-* al comando pam-auth-update; poi aggiungi l'argomento «debug» al modulo pam_ldap e guarda cosa scrive in syslog. Ciao, G allora vi chiedo una cosa: ancora prima di modificare il common-auth qui sul client ho modificato erroneamente quello sul server dove tengo ldap e da li sono sorti tutti i problemi successivi. ora vorrei ripartire ma non so qual è la configurazione corretta del common-auth sul server ldap. Grazie -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f730e6a.9090...@gmail.com
Re: chiarimenti su common-auth
Il giorno mer, 28/03/2012 alle 15.13 +0200, stefano ha scritto: [...] > ancora prima di modificare il common-auth qui sul client ho modificato > erroneamente quello sul server dove tengo ldap e da li sono sorti tutti > i problemi successivi. > ora vorrei ripartire ma non so qual è la configurazione corretta del > common-auth sul server ldap. hai provato a crearlo vuoto e a farlo modificare dal comando pam-auth-update? Eventualmente prova anche l'opzione «--force». Ciao, G -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332941955.4599.78.camel@scarafaggio
Re: chiarimenti su common-auth
On 03/28/2012 03:39 PM, Giuseppe Sacco wrote: Il giorno mer, 28/03/2012 alle 15.13 +0200, stefano ha scritto: [...] ancora prima di modificare il common-auth qui sul client ho modificato erroneamente quello sul server dove tengo ldap e da li sono sorti tutti i problemi successivi. ora vorrei ripartire ma non so qual è la configurazione corretta del common-auth sul server ldap. hai provato a crearlo vuoto e a farlo modificare dal comando pam-auth-update? Eventualmente prova anche l'opzione «--force». Ciao, G vi aggiorno. ho fatto creare il file common-auth da pam-auth-update. la situazione sembra essere tornata quella prima della "tempesta", ossia, a parte l'estrema lentezza nel caricare la pagina di login del client, inserendo le credenziali dell'utente presente su ldap non va. verificando getent passwd non è presente appunto l'utente ldap in questione. provando con strace nslcd ho trovato che non riusciva ad entrare in nslcd.conf per via dei permessi quindi, non credo sia corretto, ho dato i permessi totali (777) a nslcd.conf. oltre a questo file, non poteva entrare nemmeno in /var/run/nslcd/nslcd.pid ma questo, essendo creato ogni volta che si avvia il processo non posso modificargli i permessi nel modo che ho usato prima con nslcd.conf. mi potreste dire come devo fare? se può essere utile vi riporto il risultato di strace nslcd (è un pò lungo!) strace nslcd execve("/usr/sbin/nslcd", ["nslcd"], [/* 39 vars */]) = 0 brk(0) = 0x8d35000 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7855000 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=73408, ...}) = 0 mmap2(NULL, 73408, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7843000 close(3)= 0 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) open("/usr/lib/libldap_r-2.4.so.2", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\227\0\0004\0\0\0"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0644, st_size=276480, ...}) = 0 mmap2(NULL, 284028, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x68a000 mprotect(0x6cc000, 4096, PROT_NONE) = 0 mmap2(0x6cd000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x42) = 0x6cd000 mmap2(0x6cf000, 1404, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x6cf000 close(3)= 0 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) open("/lib/libpthread.so.0", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\360L\0\0004\0\0\0"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=121578, ...}) = 0 mmap2(NULL, 102920, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7dc000 mprotect(0x7f1000, 4096, PROT_NONE) = 0 mmap2(0x7f2000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x15) = 0x7f2000 mmap2(0x7f4000, 4616, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f4000 close(3)= 0 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) open("/lib/libc.so.6", O_RDONLY)= 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@n\1\0004\0\0\0"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=1421892, ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7842000 mmap2(NULL, 1427880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x449000 mmap2(0x5a, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x157) = 0x5a mmap2(0x5a3000, 10664, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x5a3000 close(3)= 0 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) open("/usr/lib/liblber-2.4.so.2", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260\37\0\0004\0\0\0"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0644, st_size=46424, ...}) = 0 mmap2(NULL, 49340, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xd47000 mmap2(0xd52000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xa) = 0xd52000 close(3)= 0 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) open("/usr/lib/libgssapi_krb5.so.2", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\N\0\0004\0\0\0"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0644, st_size=187144, ...}) = 0 mmap2(NULL, 190088, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x2ab000 mmap2(0x2d8000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2c) = 0x2d8000 close
Re: chiarimenti su common-auth
Il giorno mer, 28/03/2012 alle 18.16 +0200, stefano ha scritto: [...] > provando con strace nslcd ho trovato che non riusciva ad entrare in > nslcd.conf per via dei permessi quindi, non credo sia corretto, ho > dato i permessi totali (777) a nslcd.conf. > oltre a questo file, non poteva entrare nemmeno > in /var/run/nslcd/nslcd.pid ma questo, essendo creato ogni volta che > si avvia il processo non posso modificargli i permessi nel modo che ho > usato prima con nslcd.conf. nslcd va lanciato da root, ma non a mano bensì tramite lo script in /etc/init.d. Lo script di avvio crea, come root, la directory /var/run/nslcd assegnandola a utente:gruppo nslcd:nslcd. Poi il processo parte e ci scrive alcuni file. Il processo viene avviato con gli stessi diritti nslcd:nslcd, quindi perché possa leggere /etc/nslcd.conf è necessario che sia leggibile almeno al gruppo. Nel mio caso i diritti sono: # ls -ld /etc/nslcd.conf /var/run/nslcd /var/run/nslcd/* -rw-r- 1 root nslcd 621 28 gen 22.24 /etc/nslcd.conf drwxr-xr-x 2 nslcd nslcd 4096 14 feb 09.23 /var/run/nslcd -rw-r--r-- 1 root root 5 14 feb 09.23 /var/run/nslcd/nslcd.pid srw-rw-rw- 1 root root 0 14 feb 09.23 /var/run/nslcd/socket morale: 1. assegna i diritti corretti, casomai non lo fossero, a /etc/nslcd 2. avvia sempre nslcd tramite lo script in /etc/init.d se vuoi avere maggiori informazioni su cosa faccia nslcd puoi, come spiegato nella pagina di manuale di nslcd, usare l'opzione «--debug». In questo caso puoi, forse, invocarlo da root, ma solo dopo aver creato la directory /var/run/nslcd. Se non funzionasse, invocalo da utente nslcd dopo aver dato i giusti diritti a /var/run/nslcd. Ciao, G. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332971758.18320.10.camel@scarafaggio
Re: chiarimenti su common-auth
On 03/28/2012 11:55 PM, Giuseppe Sacco wrote: Il giorno mer, 28/03/2012 alle 18.16 +0200, stefano ha scritto: [...] provando con strace nslcd ho trovato che non riusciva ad entrare in nslcd.conf per via dei permessi quindi, non credo sia corretto, ho dato i permessi totali (777) a nslcd.conf. oltre a questo file, non poteva entrare nemmeno in /var/run/nslcd/nslcd.pid ma questo, essendo creato ogni volta che si avvia il processo non posso modificargli i permessi nel modo che ho usato prima con nslcd.conf. nslcd va lanciato da root, ma non a mano bensì tramite lo script in /etc/init.d. Lo script di avvio crea, come root, la directory /var/run/nslcd assegnandola a utente:gruppo nslcd:nslcd. Poi il processo parte e ci scrive alcuni file. Il processo viene avviato con gli stessi diritti nslcd:nslcd, quindi perché possa leggere /etc/nslcd.conf è necessario che sia leggibile almeno al gruppo. Nel mio caso i diritti sono: # ls -ld /etc/nslcd.conf /var/run/nslcd /var/run/nslcd/* -rw-r- 1 root nslcd 621 28 gen 22.24 /etc/nslcd.conf drwxr-xr-x 2 nslcd nslcd 4096 14 feb 09.23 /var/run/nslcd -rw-r--r-- 1 root root 5 14 feb 09.23 /var/run/nslcd/nslcd.pid srw-rw-rw- 1 root root 0 14 feb 09.23 /var/run/nslcd/socket morale: 1. assegna i diritti corretti, casomai non lo fossero, a /etc/nslcd 2. avvia sempre nslcd tramite lo script in /etc/init.d se vuoi avere maggiori informazioni su cosa faccia nslcd puoi, come spiegato nella pagina di manuale di nslcd, usare l'opzione «--debug». In questo caso puoi, forse, invocarlo da root, ma solo dopo aver creato la directory /var/run/nslcd. Se non funzionasse, invocalo da utente nslcd dopo aver dato i giusti diritti a /var/run/nslcd. Ciao, G. Grazie della paziente spiegazione. ho sistemato i permessi: stefano@dello:~$ ls -ld /etc/nslcd.conf /var/run/nslcd/* /var/run/nslcd/ -rw-r- 1 root nslcd 630 2012-03-27 14:20 /etc/nslcd.conf drwxr-xr-x 2 nslcd nslcd 80 2012-03-29 16:15 /var/run/nslcd/ -rw-r--r-- 1 root root5 2012-03-29 16:15 /var/run/nslcd/nslcd.pid srw-rw-rw- 1 root root0 2012-03-29 16:15 /var/run/nslcd/socket ho lanciato getent passwd e non compaiono utenti e gruppi di ldap ho fatto un paio di verifiche: strace nslcd: stefano@dello:~$ sudo strace nslcd execve("/usr/sbin/nslcd", ["nslcd"], [/* 16 vars */]) = 0 brk(0) = 0x95df000 _*access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)*_ mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb782b000 _*access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)*_ open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=73408, ...}) = 0 mmap2(NULL, 73408, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7819000 close(3)= 0 _*access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)*_ open("/usr/lib/libldap_r-2.4.so.2", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\227\0\0004\0\0\0"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0644, st_size=276480, ...}) = 0 mmap2(NULL, 284028, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x5da000 mprotect(0x61c000, 4096, PROT_NONE) = 0 mmap2(0x61d000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x42) = 0x61d000 mmap2(0x61f000, 1404, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x61f000 close(3)= 0 *_access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file _or directory)* open("/lib/libpthread.so.0", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\360L\0\0004\0\0\0"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=121578, ...}) = 0 mmap2(NULL, 102920, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x1a2000 mprotect(0x1b7000, 4096, PROT_NONE) = 0 mmap2(0x1b8000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x15) = 0x1b8000 mmap2(0x1ba000, 4616, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ba000 close(3)= 0 *access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)* open("/lib/libc.so.6", O_RDONLY)= 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@n\1\0004\0\0\0"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=1421892, ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7818000 mmap2(NULL, 1427880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x25b000 mmap2(0x3b2000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x157) = 0x3b2000 mmap2(0x3b5000, 10664, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3b5000 close(3)= 0 *access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)* open("/usr/lib/liblber-2.4.so.2"
Re: chiarimenti su common-auth
Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto: [...] Nell'output di strace non mi pare che ci sia nulla di interessante. Il messaggio frequente che hai segnalato come errore non è un errore. Il file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una qualsiasi semplice ricerca sul web ti permetterà di capire a che serve quel file. > Ho messo in grassetto le righe di cui vi chiedo ancora supporto. > > Ho lanciato anche il debug: > > stefano@dello:~$ sudo nslcd --debug > nslcd: DEBUG: add_uri(ldap://192.168.5.200:389) > nslcd: version 0.7.6 starting > nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No > such file or directory > nslcd: DEBUG: setgroups(0,NULL) done > nslcd: DEBUG: setgid(127) done > nslcd: DEBUG: setuid(118) done > nslcd: accepting connections > > Anche questa riga che ho evidenziato non va bene. perché non va bene? A me pare tutto corretto: nslcd sta cercando di cancellare il file «socket» prima di ricrearlo. Poiché non ce n'è uno già esistente, allora non lo cancella. Quindi, una volta che lo hai attivato in debug, chiama getent (in una diversa shell) e vedi cosa ti scrive il debug. Ciao, G. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1333034786.18320.82.camel@scarafaggio
Re: chiarimenti su common-auth
On 03/29/2012 05:26 PM, Giuseppe Sacco wrote: Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto: [...] Nell'output di strace non mi pare che ci sia nulla di interessante. Il messaggio frequente che hai segnalato come errore non è un errore. Il file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una qualsiasi semplice ricerca sul web ti permetterà di capire a che serve quel file. Ho messo in grassetto le righe di cui vi chiedo ancora supporto. Ho lanciato anche il debug: stefano@dello:~$ sudo nslcd --debug nslcd: DEBUG: add_uri(ldap://192.168.5.200:389) nslcd: version 0.7.6 starting nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No such file or directory nslcd: DEBUG: setgroups(0,NULL) done nslcd: DEBUG: setgid(127) done nslcd: DEBUG: setuid(118) done nslcd: accepting connections Anche questa riga che ho evidenziato non va bene. perché non va bene? A me pare tutto corretto: nslcd sta cercando di cancellare il file «socket» prima di ricrearlo. Poiché non ce n'è uno già esistente, allora non lo cancella. Quindi, una volta che lo hai attivato in debug, chiama getent (in una diversa shell) e vedi cosa ti scrive il debug. Ciao, G. la situazione sta degenerando. volevo fare le prove che mi hai consigliato. fino a 20 minuti fa potevo utilizzare tranquillamente "sudo" con il mio utente per lanciare i comandi che lo richiedono. poi invece mi dice "Sorry try again". mi sono disconnesso dall'utente, ho provato a riloggarmi con lo stesso e non mi accettava la password. sono entrato come root che per fortuna ha accettato. in /etc/passwd ho cancellato la x relativa alla password dell'utente in questione: "stefano". ho provato a rientrare con stefano ma niente da fare. non mi chiedeva la password, giustamente, ma non entrava. ho riavviato e finalmente è entrato ma comunque non mi accetta più "sudo". ho lanciato passwd e ho impostato una password ma comunque "sudo" non la vuole. questo il syslog degli ultimi dieci minuti di follia: Mar 29 18:05:04 dello nslcd[1336]: [495cff] ldap_result() failed: No such object Mar 29 18:05:04 dello nslcd[1336]: [495cff] "stefano": user not found Mar 29 18:05:08 dello nslcd[1336]: [e8944a] ldap_result() failed: No such object Mar 29 18:05:08 dello nslcd[1336]: [e8944a] "stefano": user not found Mar 29 18:05:10 dello nslcd[1336]: [5558ec] ldap_result() failed: No such object Mar 29 18:05:22 dello nslcd[1336]: [8e1f29] ldap_result() failed: No such object Mar 29 18:05:22 dello nslcd[1336]: [8e1f29] "stefano": user not found Mar 29 18:05:36 dello nslcd[1336]: [e87ccd] ldap_result() failed: No such object Mar 29 18:05:36 dello nslcd[1336]: [e87ccd] "stefano": user not found Mar 29 18:05:41 dello nslcd[1336]: [1b58ba] ldap_result() failed: No such object Mar 29 18:05:41 dello nslcd[1336]: [1b58ba] "stefano": user not found Mar 29 18:06:08 dello nslcd[1336]: [7ed7ab] ldap_result() failed: No such object Mar 29 18:06:08 dello nslcd[1336]: [7ed7ab] "stefano": user not found Mar 29 18:06:12 dello nslcd[1336]: [b141f2] ldap_result() failed: No such object Mar 29 18:06:12 dello nslcd[1336]: [b141f2] "stefano": user not found Mar 29 18:06:21 dello nslcd[1336]: [b71efb] ldap_result() failed: No such object Mar 29 18:06:21 dello nslcd[1336]: [b71efb] "stefano": user not found Mar 29 18:06:31 dello nslcd[1336]: [e2a9e3] ldap_result() failed: No such object Mar 29 18:06:31 dello nslcd[1336]: [e2a9e3] "stefano": user not found Mar 29 18:09:01 dello CRON[2147]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete) Mar 29 18:13:01 dello nslcd[1336]: [45e146] ldap_result() failed: No such object Mar 29 18:13:25 dello nslcd[1336]: [5f007c] ldap_result() failed: No such object Mar 29 18:13:25 dello nslcd[1336]: [5f007c] "stefano": user not found Mar 29 18:13:30 dello nslcd[1336]: [d062c2] ldap_result() failed: No such object Mar 29 18:13:30 dello nslcd[1336]: [d062c2] "stefano": user not found Mar 29 18:15:35 dello nslcd[1336]: [200854] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [200854] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [b127f8] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [b127f8] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [16231b] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [16231b] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [16e9e8] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [16e9e8] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [90cde7] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [90cde7] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [ef438d] ldap_result() failed: No such object Mar 29 18:15:3
Re: chiarimenti su common-auth
On 03/29/2012 06:21 PM, stefano wrote: On 03/29/2012 05:26 PM, Giuseppe Sacco wrote: Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto: [...] Nell'output di strace non mi pare che ci sia nulla di interessante. Il messaggio frequente che hai segnalato come errore non è un errore. Il file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una qualsiasi semplice ricerca sul web ti permetterà di capire a che serve quel file. Ho messo in grassetto le righe di cui vi chiedo ancora supporto. Ho lanciato anche il debug: stefano@dello:~$ sudo nslcd --debug nslcd: DEBUG: add_uri(ldap://192.168.5.200:389) nslcd: version 0.7.6 starting nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No such file or directory nslcd: DEBUG: setgroups(0,NULL) done nslcd: DEBUG: setgid(127) done nslcd: DEBUG: setuid(118) done nslcd: accepting connections Anche questa riga che ho evidenziato non va bene. perché non va bene? A me pare tutto corretto: nslcd sta cercando di cancellare il file «socket» prima di ricrearlo. Poiché non ce n'è uno già esistente, allora non lo cancella. Quindi, una volta che lo hai attivato in debug, chiama getent (in una diversa shell) e vedi cosa ti scrive il debug. Ciao, G. la situazione sta degenerando. volevo fare le prove che mi hai consigliato. fino a 20 minuti fa potevo utilizzare tranquillamente "sudo" con il mio utente per lanciare i comandi che lo richiedono. poi invece mi dice "Sorry try again". mi sono disconnesso dall'utente, ho provato a riloggarmi con lo stesso e non mi accettava la password. sono entrato come root che per fortuna ha accettato. in /etc/passwd ho cancellato la x relativa alla password dell'utente in questione: "stefano". ho provato a rientrare con stefano ma niente da fare. non mi chiedeva la password, giustamente, ma non entrava. ho riavviato e finalmente è entrato ma comunque non mi accetta più "sudo". ho lanciato passwd e ho impostato una password ma comunque "sudo" non la vuole. questo il syslog degli ultimi dieci minuti di follia: Mar 29 18:05:04 dello nslcd[1336]: [495cff] ldap_result() failed: No such object Mar 29 18:05:04 dello nslcd[1336]: [495cff] "stefano": user not found Mar 29 18:05:08 dello nslcd[1336]: [e8944a] ldap_result() failed: No such object Mar 29 18:05:08 dello nslcd[1336]: [e8944a] "stefano": user not found Mar 29 18:05:10 dello nslcd[1336]: [5558ec] ldap_result() failed: No such object Mar 29 18:05:22 dello nslcd[1336]: [8e1f29] ldap_result() failed: No such object Mar 29 18:05:22 dello nslcd[1336]: [8e1f29] "stefano": user not found Mar 29 18:05:36 dello nslcd[1336]: [e87ccd] ldap_result() failed: No such object Mar 29 18:05:36 dello nslcd[1336]: [e87ccd] "stefano": user not found Mar 29 18:05:41 dello nslcd[1336]: [1b58ba] ldap_result() failed: No such object Mar 29 18:05:41 dello nslcd[1336]: [1b58ba] "stefano": user not found Mar 29 18:06:08 dello nslcd[1336]: [7ed7ab] ldap_result() failed: No such object Mar 29 18:06:08 dello nslcd[1336]: [7ed7ab] "stefano": user not found Mar 29 18:06:12 dello nslcd[1336]: [b141f2] ldap_result() failed: No such object Mar 29 18:06:12 dello nslcd[1336]: [b141f2] "stefano": user not found Mar 29 18:06:21 dello nslcd[1336]: [b71efb] ldap_result() failed: No such object Mar 29 18:06:21 dello nslcd[1336]: [b71efb] "stefano": user not found Mar 29 18:06:31 dello nslcd[1336]: [e2a9e3] ldap_result() failed: No such object Mar 29 18:06:31 dello nslcd[1336]: [e2a9e3] "stefano": user not found Mar 29 18:09:01 dello CRON[2147]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete) Mar 29 18:13:01 dello nslcd[1336]: [45e146] ldap_result() failed: No such object Mar 29 18:13:25 dello nslcd[1336]: [5f007c] ldap_result() failed: No such object Mar 29 18:13:25 dello nslcd[1336]: [5f007c] "stefano": user not found Mar 29 18:13:30 dello nslcd[1336]: [d062c2] ldap_result() failed: No such object Mar 29 18:13:30 dello nslcd[1336]: [d062c2] "stefano": user not found Mar 29 18:15:35 dello nslcd[1336]: [200854] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [200854] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [b127f8] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [b127f8] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [16231b] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [16231b] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [16e9e8] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [16e9e8] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [90cde7] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [90cde7] ldap_result() failed: No such object Mar 29 18:15:35 dello nslcd[1336]: [ef438d] ldap_result(
Re: chiarimenti su common-auth
Buongiorno, ho fatto alcune prove. vi riporto l'output di nslcd -d dopo aver lanciato getent passwd da un'altra shell: sudo nslcd -d nslcd: DEBUG: add_uri(ldap://192.168.5.200:389) nslcd: version 0.7.6 starting nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No such file or directory nslcd: DEBUG: setgroups(0,NULL) done nslcd: DEBUG: setgid(127) done nslcd: DEBUG: setuid(118) done nslcd: accepting connections nslcd: [8b4567] DEBUG: connection from pid=2727 uid=0 gid=1000 nslcd: [8b4567] DEBUG: nslcd_pam_authz("stefano","","sudo","stefano","dello","/dev/pts/1") nslcd: [8b4567] DEBUG: myldap_search(base="dc=amahoro,dc=bi", filter="(&(objectClass=posixAccount)(uid=stefano))") nslcd: [8b4567] DEBUG: ldap_initialize(ldap://192.168.5.200:389) nslcd: [8b4567] DEBUG: ldap_set_rebind_proc() nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON) nslcd: [8b4567] DEBUG: ldap_simple_bind_s(NULL,NULL) (uri="ldap://192.168.5.200:389";) nslcd: [8b4567] ldap_result() failed: No such object nslcd: [8b4567] "stefano": user not found nslcd: [7b23c6] DEBUG: connection from pid=2727 uid=0 gid=0 nslcd: [7b23c6] DEBUG: nslcd_passwd_all() nslcd: [7b23c6] DEBUG: myldap_search(base="dc=amahoro,dc=bi", filter="(objectClass=posixAccount)") nslcd: [7b23c6] DEBUG: ldap_initialize(ldap://192.168.5.200:389) nslcd: [7b23c6] DEBUG: ldap_set_rebind_proc() nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON) nslcd: [7b23c6] DEBUG: ldap_simple_bind_s(NULL,NULL) (uri="ldap://192.168.5.200:389";) nslcd: [7b23c6] ldap_result() failed: No such object Altra cosa strana, con ldapmodify voglio cambiare l'attributo "uid" di una entry root@amahoro:~# ldapmodify -x -W -D 'cn=Manager,dc=amahoro,dc=bi' Enter LDAP Password: dn: uid=stefano,cn=Admins,dc=amahoro,dc=bi changetype: modify replace: uid uid: admin modifying entry "uid=stefano,cn=Admins,dc=amahoro,dc=bi" ldap_modify: Naming violation (64) additional info: value of naming attribute 'uid' is not present in entry e questo è il risultato. perchè? l'attributo "uid" è presente nel db e lo posso visualizzare con ldapsearch. grazie On 03/29/2012 05:26 PM, Giuseppe Sacco wrote: Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto: [...] Nell'output di strace non mi pare che ci sia nulla di interessante. Il messaggio frequente che hai segnalato come errore non è un errore. Il file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una qualsiasi semplice ricerca sul web ti permetterà di capire a che serve quel file. Ho messo in grassetto le righe di cui vi chiedo ancora supporto. Ho lanciato anche il debug: stefano@dello:~$ sudo nslcd --debug nslcd: DEBUG: add_uri(ldap://192.168.5.200:389) nslcd: version 0.7.6 starting nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No such file or directory nslcd: DEBUG: setgroups(0,NULL) done nslcd: DEBUG: setgid(127) done nslcd: DEBUG: setuid(118) done nslcd: accepting connections Anche questa riga che ho evidenziato non va bene. perché non va bene? A me pare tutto corretto: nslcd sta cercando di cancellare il file «socket» prima di ricrearlo. Poiché non ce n'è uno già esistente, allora non lo cancella. Quindi, una volta che lo hai attivato in debug, chiama getent (in una diversa shell) e vedi cosa ti scrive il debug. Ciao, G. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f75651d.3030...@gmail.com
Re: chiarimenti su common-auth
scusate, credo di aver sbagliato. ho rifatto il test con nslcd -d e getent passwd su altra shell usando in entrambe root e questo è ciò che mi visualizza nslcd -d: root@dello:/home/stefano# nslcd -d nslcd: DEBUG: add_uri(ldap://192.168.5.200:389) nslcd: version 0.7.6 starting nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No such file or directory nslcd: DEBUG: setgroups(0,NULL) done nslcd: DEBUG: setgid(127) done nslcd: DEBUG: setuid(118) done nslcd: accepting connections nslcd: [8b4567] DEBUG: connection from pid=3548 uid=0 gid=0 nslcd: [8b4567] DEBUG: nslcd_passwd_all() nslcd: [8b4567] DEBUG: myldap_search(base="dc=amahoro,dc=bi", filter="(objectClass=posixAccount)") nslcd: [8b4567] DEBUG: ldap_initialize(ldap://192.168.5.200:389) nslcd: [8b4567] DEBUG: ldap_set_rebind_proc() nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON) nslcd: [8b4567] DEBUG: ldap_simple_bind_s(NULL,NULL) (uri="ldap://192.168.5.200:389";) nslcd: [8b4567] ldap_result() failed: No such object e non mi pare vada a buon fine. sull'altra shell getent passwd continua a non visualizzarmi gli utenti di ldap. cosa c'è ancora da verificare? per quanto riguarda la modifica dell'uid che vi dicevo ho risolto con modrdn. On 03/30/2012 09:47 AM, stefano wrote: Buongiorno, ho fatto alcune prove. vi riporto l'output di nslcd -d dopo aver lanciato getent passwd da un'altra shell: sudo nslcd -d nslcd: DEBUG: add_uri(ldap://192.168.5.200:389) nslcd: version 0.7.6 starting nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No such file or directory nslcd: DEBUG: setgroups(0,NULL) done nslcd: DEBUG: setgid(127) done nslcd: DEBUG: setuid(118) done nslcd: accepting connections nslcd: [8b4567] DEBUG: connection from pid=2727 uid=0 gid=1000 nslcd: [8b4567] DEBUG: nslcd_pam_authz("stefano","","sudo","stefano","dello","/dev/pts/1") nslcd: [8b4567] DEBUG: myldap_search(base="dc=amahoro,dc=bi", filter="(&(objectClass=posixAccount)(uid=stefano))") nslcd: [8b4567] DEBUG: ldap_initialize(ldap://192.168.5.200:389) nslcd: [8b4567] DEBUG: ldap_set_rebind_proc() nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON) nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON) nslcd: [8b4567] DEBUG: ldap_simple_bind_s(NULL,NULL) (uri="ldap://192.168.5.200:389";) nslcd: [8b4567] ldap_result() failed: No such object nslcd: [8b4567] "stefano": user not found nslcd: [7b23c6] DEBUG: connection from pid=2727 uid=0 gid=0 nslcd: [7b23c6] DEBUG: nslcd_passwd_all() nslcd: [7b23c6] DEBUG: myldap_search(base="dc=amahoro,dc=bi", filter="(objectClass=posixAccount)") nslcd: [7b23c6] DEBUG: ldap_initialize(ldap://192.168.5.200:389) nslcd: [7b23c6] DEBUG: ldap_set_rebind_proc() nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON) nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON) nslcd: [7b23c6] DEBUG: ldap_simple_bind_s(NULL,NULL) (uri="ldap://192.168.5.200:389";) nslcd: [7b23c6] ldap_result() failed: No such object Altra cosa strana, con ldapmodify voglio cambiare l'attributo "uid" di una entry root@amahoro:~# ldapmodify -x -W -D 'cn=Manager,dc=amahoro,dc=bi' Enter LDAP Password: dn: uid=stefano,cn=Admins,dc=amahoro,dc=bi changetype: modify replace: uid uid: admin modifying entry "uid=stefano,cn=Admins,dc=amahoro,dc=bi" ldap_modify: Naming violation (64) additional info: value of naming attribute 'uid' is not present in entry e questo è il risultato. perchè? l'attributo "uid" è presente nel db e lo posso visualizzare con ldapsearch. grazie On 03/29/2012 05:26 PM, Giuseppe Sacco wrote: Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto: [...] Nell'output di strace non mi pare che ci sia nulla di interessante. Il messaggio frequente che hai segnalato come errore non è un errore. Il file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una qualsiasi semplice ricerca sul web ti permetterà di capire a che ser