chiarimenti su common-auth

2012-03-28 Thread stefano 

eccomi qui di nuovo.

ho configurato su client ubuntu 10.10 common-auth come segue:

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
 auth  sufficient  pam_ldap.so
 auth  requiredpam_unix.so
# here's the fallback if no module succeeds
 auth  requisite   pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
 auth  requiredpam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config

e non mi permetteva l'accesso ne con l'utente da directory ldap, ne con 
l'utente locale al client.


con il recovery mode ho commentato tutte le righe di common-auth, ho 
riavviato e ora, al login, basta che clicco sul nome dell'utente ed 
entra senza chiedermi password.


una volta entrato ho lanciato getent passwd e come ieri non vedo gli 
utenti della directory ldap. ho provato a rilanciare lo script nslcd di 
init.d ed ho ricevuto il seguente messaggio di errore:


stefano@dello:~$ /etc/init.d/nslcd restart
 * Restarting LDAP connection daemon nslcd
start-stop-daemon: warning: failed to kill 1351: Operation not permitted
rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied
process already running.

che mi ha lasciato perplesso

Allora ho stoppato nslcd sempre da init.d:

stefano@dello:~$ /etc/init.d/nslcd stop
 * Stopping LDAP connection daemon nslcd
start-stop-daemon: warning: failed to kill 1351: Operation not permitted
1 pids were not killed
No nslcd found running; none killed.


   [ OK ]
rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied


Con ps -aux ho trovato la seguente riga relativa a nslcd:

nslcd 1351  0.0  0.0  56604   928 ?Ssl  14:13   0:00 
/usr/sbin/nslcd.


ho provato a killarlo:

stefano@dello:~$ kill 1351
bash: kill: (1351) - Operation not permitted

Ho provato con sudo e questo è il risultato:

stefano@dello:~$ sudo kill 1351
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts

Non ci sto capendo più nulla.
Avete idee?

Grazie

Re: chiarimenti su common-auth

2012-03-28 Thread Giuseppe Sacco 
Il giorno mer, 28/03/2012 alle 14.45 +0200, stefano ha scritto:
> eccomi qui di nuovo.
> 
> ho configurato su client ubuntu 10.10 common-auth come segue:

[...]
> # here are the per-package modules (the "Primary" block)
>  auth  sufficient  pam_ldap.so
>  auth  requiredpam_unix.so

qui credo manchi l'argomento «use_first_pass» al secondo modulo della
catena. Però avrebbe dovuto accettare l'utente ldap, quindo c'è altro
che non va a quel livello.

[...]
> una volta entrato ho lanciato getent passwd e come ieri non vedo gli
> utenti della directory ldap. ho provato a rilanciare lo script nslcd
> di init.d ed ho ricevuto il seguente messaggio di errore:

confermo: il problema sta nella connessione con ldap.

> stefano@dello:~$ /etc/init.d/nslcd restart
>  * Restarting LDAP connection daemon
> nslcd 
>   
> & nbsp;
> start-stop-daemon: warning: failed to kill 1351: Operation not
> permitted
> rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied
> process already running.

mi sa che non sei «root».

[...]
> ho provato a killarlo:
> 
> stefano@dello:~$ kill 1351
> bash: kill: (1351) - Operation not permitted

idem

> Ho provato con sudo e questo è il risultato:
> 
> stefano@dello:~$ sudo kill 1351
> Sorry, try again.
> Sorry, try again.
> Sorry, try again.
> sudo: 3 incorrect password attempts

qui non ha funzionato poiché sudo in /etc/pam.d/sudo include
common-auth.

Se correggi la parte di connessione a ldap e utilizzi root quando serve,
sei a posto.

Per cominciare fai gestire i file common-* al comando pam-auth-update;
poi aggiungi l'argomento «debug» al modulo pam_ldap e guarda cosa scrive
in syslog.

Ciao,
G


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1332939831.4599.73.camel@scarafaggio

Re: chiarimenti su common-auth

2012-03-28 Thread stefano 

On 03/28/2012 02:57 PM, RaSca wrote:

Il giorno Mer 28 Mar 2012 14:45:15 CEST, stefano ha scritto:

eccomi qui di nuovo.

[...]

stefano@dello:~$ /etc/init.d/nslcd restart
  * Restarting LDAP connection daemon
nslcd&
nbsp;
start-stop-daemon: warning: failed to kill 1351: Operation not permitted
rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied
process already running.
che mi ha lasciato perplesso

Non devi essere perplesso: stai riavviando mediante un utente non
privilegiato, è normale non abbia permessi.


Allora ho stoppato nslcd sempre da init.d:

stefano@dello:~$ /etc/init.d/nslcd stop
  * Stopping LDAP connection daemon
nslcd&
nbsp;
start-stop-daemon: warning: failed to kill 1351: Operation not permitted
1 pids were not killed
No nslcd found running; none killed.

[ OK ]
rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied

Ovviamente... Per la stessa ragione di cui sopra...


Con ps -aux ho trovato la seguente riga relativa a nslcd:
nslcd 1351  0.0  0.0  56604   928 ?Ssl  14:13   0:00
/usr/sbin/nslcd.
ho provato a killarlo:
stefano@dello:~$ kill 1351
bash: kill: (1351) - Operation not permitted
Ho provato con sudo e questo è il risultato:

Non sei root.


stefano@dello:~$ sudo kill 1351
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts
Non ci sto capendo più nulla.
Avete idee?
Grazie

Diventa root.

Scusa ma c'è qualcosa di strano, queste sono operazioni che ho sempre 
fatto anche con l'utente stefano.


ti mostro comunque quello che ho appena provato:

stefano@dello:~$ sudo /etc/init.d/nslcd restart
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts

stefano@dello:~$ su
su: Permission denied

da dopo che ho modificato common-auth trovo queste difficoltà e non 
capisco quale sia la configurazione corretta.


poi non mi spiego perchè adesso con getent passwd non vedo ancora gli 
uteti ldap.

Re: chiarimenti su common-auth

2012-03-28 Thread RaSca 
Il giorno Mer 28 Mar 2012 14:45:15 CEST, stefano ha scritto:
> eccomi qui di nuovo.
[...]
> stefano@dello:~$ /etc/init.d/nslcd restart
>  * Restarting LDAP connection daemon
> nslcd 
>   
> &
> nbsp;   
> start-stop-daemon: warning: failed to kill 1351: Operation not permitted
> rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied
> process already running.
> che mi ha lasciato perplesso

Non devi essere perplesso: stai riavviando mediante un utente non
privilegiato, è normale non abbia permessi.

> Allora ho stoppato nslcd sempre da init.d:
> 
> stefano@dello:~$ /etc/init.d/nslcd stop
>  * Stopping LDAP connection daemon
> nslcd 
>   
> &
> nbsp;
> start-stop-daemon: warning: failed to kill 1351: Operation not permitted
> 1 pids were not killed
> No nslcd found running; none killed.
>   
>   
> 
>[ OK ]
> rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied

Ovviamente... Per la stessa ragione di cui sopra...

> Con ps -aux ho trovato la seguente riga relativa a nslcd:
> nslcd 1351  0.0  0.0  56604   928 ?Ssl  14:13   0:00
> /usr/sbin/nslcd.
> ho provato a killarlo:
> stefano@dello:~$ kill 1351
> bash: kill: (1351) - Operation not permitted
> Ho provato con sudo e questo è il risultato:

Non sei root.

> stefano@dello:~$ sudo kill 1351
> Sorry, try again.
> Sorry, try again.
> Sorry, try again.
> sudo: 3 incorrect password attempts
> Non ci sto capendo più nulla.
> Avete idee?
> Grazie

Diventa root.

-- 
RaSca
Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene!
ra...@miamammausalinux.org
http://www.miamammausalinux.org


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f730ad7.7090...@miamammausalinux.org

Re: chiarimenti su common-auth

2012-03-28 Thread RaSca 
Il giorno Mer 28 Mar 2012 15:05:09 CEST, stefano ha scritto:
[...]
> Scusa ma c'è qualcosa di strano, queste sono operazioni che ho sempre
> fatto anche con l'utente stefano.
> ti mostro comunque quello che ho appena provato:
> stefano@dello:~$ sudo /etc/init.d/nslcd restart
> Sorry, try again.
> Sorry, try again.
> Sorry, try again.
> sudo: 3 incorrect password attempts
[...]

Attenzione, prima il "sudo" non l'avevi mica messo eh... E cmq ti
conviene ripartire da un common-auth classico e sistemare la connessione
con ldap che pare essere rotta.

Come ti suggeriva Giuseppe, usa anche use_first_pass.

-- 
RaSca
Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene!
ra...@miamammausalinux.org
http://www.miamammausalinux.org


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f730e53.9030...@miamammausalinux.org

Re: chiarimenti su common-auth

2012-03-28 Thread stefano 

On 03/28/2012 03:03 PM, Giuseppe Sacco wrote:

Il giorno mer, 28/03/2012 alle 14.45 +0200, stefano ha scritto:

eccomi qui di nuovo.

ho configurato su client ubuntu 10.10 common-auth come segue:

[...]

# here are the per-package modules (the "Primary" block)
  auth  sufficient  pam_ldap.so
  auth  requiredpam_unix.so

qui credo manchi l'argomento «use_first_pass» al secondo modulo della
catena. Però avrebbe dovuto accettare l'utente ldap, quindo c'è altro
che non va a quel livello.

[...]

una volta entrato ho lanciato getent passwd e come ieri non vedo gli
utenti della directory ldap. ho provato a rilanciare lo script nslcd
di init.d ed ho ricevuto il seguente messaggio di errore:

confermo: il problema sta nella connessione con ldap.


stefano@dello:~$ /etc/init.d/nslcd restart
  * Restarting LDAP connection daemon
nslcd&  nbsp;
start-stop-daemon: warning: failed to kill 1351: Operation not
permitted
rm: cannot remove `/var/run/nslcd/nslcd.pid': Permission denied
process already running.

mi sa che non sei «root».

[...]

ho provato a killarlo:

stefano@dello:~$ kill 1351
bash: kill: (1351) - Operation not permitted

idem


Ho provato con sudo e questo è il risultato:

stefano@dello:~$ sudo kill 1351
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts

qui non ha funzionato poiché sudo in /etc/pam.d/sudo include
common-auth.

Se correggi la parte di connessione a ldap e utilizzi root quando serve,
sei a posto.

Per cominciare fai gestire i file common-* al comando pam-auth-update;
poi aggiungi l'argomento «debug» al modulo pam_ldap e guarda cosa scrive
in syslog.

Ciao,
G



allora vi chiedo una cosa:

ancora prima di modificare il common-auth qui sul client ho modificato 
erroneamente quello sul server dove tengo ldap e da li sono sorti tutti 
i problemi successivi.
ora vorrei ripartire ma non so qual è la configurazione corretta del 
common-auth sul server ldap.


Grazie







--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f730e6a.9090...@gmail.com

Re: chiarimenti su common-auth

2012-03-28 Thread Giuseppe Sacco 
Il giorno mer, 28/03/2012 alle 15.13 +0200, stefano ha scritto:
[...]
> ancora prima di modificare il common-auth qui sul client ho modificato 
> erroneamente quello sul server dove tengo ldap e da li sono sorti tutti 
> i problemi successivi.
> ora vorrei ripartire ma non so qual è la configurazione corretta del 
> common-auth sul server ldap.

hai provato a crearlo vuoto e a farlo modificare dal comando
pam-auth-update? Eventualmente prova anche l'opzione «--force».

Ciao,
G


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1332941955.4599.78.camel@scarafaggio

Re: chiarimenti su common-auth

2012-03-28 Thread stefano 

On 03/28/2012 03:39 PM, Giuseppe Sacco wrote:

Il giorno mer, 28/03/2012 alle 15.13 +0200, stefano ha scritto:
[...]

ancora prima di modificare il common-auth qui sul client ho modificato
erroneamente quello sul server dove tengo ldap e da li sono sorti tutti
i problemi successivi.
ora vorrei ripartire ma non so qual è la configurazione corretta del
common-auth sul server ldap.

hai provato a crearlo vuoto e a farlo modificare dal comando
pam-auth-update? Eventualmente prova anche l'opzione «--force».

Ciao,
G



vi aggiorno.

ho fatto creare il file common-auth da pam-auth-update. la situazione 
sembra essere tornata quella prima della "tempesta",
ossia, a parte l'estrema lentezza nel caricare la pagina di login del 
client, inserendo le credenziali dell'utente presente su ldap non va. 
verificando getent passwd non è presente appunto l'utente ldap in 
questione.


provando  con strace nslcd ho trovato che non riusciva ad entrare in 
nslcd.conf per via dei permessi quindi, non credo sia corretto, ho dato 
i permessi totali (777) a nslcd.conf.
oltre a questo file, non poteva entrare nemmeno in 
/var/run/nslcd/nslcd.pid ma questo, essendo creato ogni volta che si 
avvia il processo non posso modificargli i permessi nel modo che ho 
usato prima con nslcd.conf.


mi potreste dire come devo fare?

se può essere utile vi riporto il risultato di strace nslcd (è un pò lungo!)

strace nslcd
execve("/usr/sbin/nslcd", ["nslcd"], [/* 39 vars */]) = 0
brk(0)  = 0x8d35000
access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)
mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 
0) = 0xb7855000
access("/etc/ld.so.preload", R_OK)  = -1 ENOENT (No such file or 
directory)

open("/etc/ld.so.cache", O_RDONLY)  = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=73408, ...}) = 0
mmap2(NULL, 73408, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7843000
close(3)= 0
access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)

open("/usr/lib/libldap_r-2.4.so.2", O_RDONLY) = 3
read(3, 
"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\227\0\0004\0\0\0"..., 
512) = 512

fstat64(3, {st_mode=S_IFREG|0644, st_size=276480, ...}) = 0
mmap2(NULL, 284028, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 
0) = 0x68a000

mprotect(0x6cc000, 4096, PROT_NONE) = 0
mmap2(0x6cd000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x42) = 0x6cd000
mmap2(0x6cf000, 1404, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x6cf000

close(3)= 0
access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)

open("/lib/libpthread.so.0", O_RDONLY)  = 3
read(3, 
"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\360L\0\0004\0\0\0"..., 
512) = 512

fstat64(3, {st_mode=S_IFREG|0755, st_size=121578, ...}) = 0
mmap2(NULL, 102920, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 
0) = 0x7dc000

mprotect(0x7f1000, 4096, PROT_NONE) = 0
mmap2(0x7f2000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x15) = 0x7f2000
mmap2(0x7f4000, 4616, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f4000

close(3)= 0
access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)

open("/lib/libc.so.6", O_RDONLY)= 3
read(3, 
"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@n\1\0004\0\0\0"..., 
512) = 512

fstat64(3, {st_mode=S_IFREG|0755, st_size=1421892, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 
0) = 0xb7842000
mmap2(NULL, 1427880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 
0) = 0x449000
mmap2(0x5a, 12288, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x157) = 0x5a
mmap2(0x5a3000, 10664, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x5a3000

close(3)= 0
access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)

open("/usr/lib/liblber-2.4.so.2", O_RDONLY) = 3
read(3, 
"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260\37\0\0004\0\0\0"..., 512) 
= 512

fstat64(3, {st_mode=S_IFREG|0644, st_size=46424, ...}) = 0
mmap2(NULL, 49340, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) 
= 0xd47000
mmap2(0xd52000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xa) = 0xd52000

close(3)= 0
access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)

open("/usr/lib/libgssapi_krb5.so.2", O_RDONLY) = 3
read(3, 
"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\N\0\0004\0\0\0"..., 
512) = 512

fstat64(3, {st_mode=S_IFREG|0644, st_size=187144, ...}) = 0
mmap2(NULL, 190088, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 
0) = 0x2ab000
mmap2(0x2d8000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2c) = 0x2d8000

close

Re: chiarimenti su common-auth

2012-03-28 Thread Giuseppe Sacco 
Il giorno mer, 28/03/2012 alle 18.16 +0200, stefano ha scritto:
[...]
> provando  con strace nslcd ho trovato che non riusciva ad entrare in
> nslcd.conf per via dei permessi quindi, non credo sia corretto, ho
> dato i permessi totali (777) a nslcd.conf. 
> oltre a questo file, non poteva entrare nemmeno
> in /var/run/nslcd/nslcd.pid ma questo, essendo creato ogni volta che
> si avvia il processo non posso modificargli i permessi nel modo che ho
> usato prima con nslcd.conf.

nslcd va lanciato da root, ma non a mano bensì tramite lo script
in /etc/init.d. Lo script di avvio crea, come root, la
directory /var/run/nslcd assegnandola a utente:gruppo nslcd:nslcd. Poi
il processo parte e ci scrive alcuni file. Il processo viene avviato con
gli stessi diritti nslcd:nslcd, quindi perché possa
leggere /etc/nslcd.conf è necessario che sia leggibile almeno al gruppo.
Nel mio caso i diritti sono:

# ls -ld /etc/nslcd.conf  /var/run/nslcd /var/run/nslcd/*
-rw-r- 1 root  nslcd  621 28 gen 22.24 /etc/nslcd.conf
drwxr-xr-x 2 nslcd nslcd 4096 14 feb 09.23 /var/run/nslcd
-rw-r--r-- 1 root  root 5 14 feb 09.23 /var/run/nslcd/nslcd.pid
srw-rw-rw- 1 root  root 0 14 feb 09.23 /var/run/nslcd/socket

morale:
1. assegna i diritti corretti, casomai non lo fossero, a /etc/nslcd
2. avvia sempre nslcd tramite lo script in /etc/init.d

se vuoi avere maggiori informazioni su cosa faccia nslcd puoi, come
spiegato nella pagina di manuale di nslcd, usare l'opzione «--debug». In
questo caso puoi, forse, invocarlo da root, ma solo dopo aver creato la
directory /var/run/nslcd. Se non funzionasse, invocalo da utente nslcd
dopo aver dato i giusti diritti a /var/run/nslcd.

Ciao,
G.


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1332971758.18320.10.camel@scarafaggio

Re: chiarimenti su common-auth

2012-03-29 Thread stefano 

On 03/28/2012 11:55 PM, Giuseppe Sacco wrote:

Il giorno mer, 28/03/2012 alle 18.16 +0200, stefano ha scritto:
[...]

provando  con strace nslcd ho trovato che non riusciva ad entrare in
nslcd.conf per via dei permessi quindi, non credo sia corretto, ho
dato i permessi totali (777) a nslcd.conf.
oltre a questo file, non poteva entrare nemmeno
in /var/run/nslcd/nslcd.pid ma questo, essendo creato ogni volta che
si avvia il processo non posso modificargli i permessi nel modo che ho
usato prima con nslcd.conf.

nslcd va lanciato da root, ma non a mano bensì tramite lo script
in /etc/init.d. Lo script di avvio crea, come root, la
directory /var/run/nslcd assegnandola a utente:gruppo nslcd:nslcd. Poi
il processo parte e ci scrive alcuni file. Il processo viene avviato con
gli stessi diritti nslcd:nslcd, quindi perché possa
leggere /etc/nslcd.conf è necessario che sia leggibile almeno al gruppo.
Nel mio caso i diritti sono:

# ls -ld /etc/nslcd.conf  /var/run/nslcd /var/run/nslcd/*
-rw-r- 1 root  nslcd  621 28 gen 22.24 /etc/nslcd.conf
drwxr-xr-x 2 nslcd nslcd 4096 14 feb 09.23 /var/run/nslcd
-rw-r--r-- 1 root  root 5 14 feb 09.23 /var/run/nslcd/nslcd.pid
srw-rw-rw- 1 root  root 0 14 feb 09.23 /var/run/nslcd/socket

morale:
1. assegna i diritti corretti, casomai non lo fossero, a /etc/nslcd
2. avvia sempre nslcd tramite lo script in /etc/init.d

se vuoi avere maggiori informazioni su cosa faccia nslcd puoi, come
spiegato nella pagina di manuale di nslcd, usare l'opzione «--debug». In
questo caso puoi, forse, invocarlo da root, ma solo dopo aver creato la
directory /var/run/nslcd. Se non funzionasse, invocalo da utente nslcd
dopo aver dato i giusti diritti a /var/run/nslcd.

Ciao,
G.



Grazie della paziente spiegazione.

ho sistemato i permessi:

stefano@dello:~$ ls -ld /etc/nslcd.conf /var/run/nslcd/* /var/run/nslcd/
-rw-r- 1 root  nslcd 630 2012-03-27 14:20 /etc/nslcd.conf
drwxr-xr-x 2 nslcd nslcd  80 2012-03-29 16:15 /var/run/nslcd/
-rw-r--r-- 1 root  root5 2012-03-29 16:15 /var/run/nslcd/nslcd.pid
srw-rw-rw- 1 root  root0 2012-03-29 16:15 /var/run/nslcd/socket

ho lanciato getent passwd e non compaiono utenti e gruppi di ldap

ho fatto un paio di verifiche:

strace nslcd:

stefano@dello:~$ sudo strace nslcd
execve("/usr/sbin/nslcd", ["nslcd"], [/* 16 vars */]) = 0
brk(0)  = 0x95df000
_*access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)*_
mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 
0) = 0xb782b000
_*access("/etc/ld.so.preload", R_OK)  = -1 ENOENT (No such file or 
directory)*_

open("/etc/ld.so.cache", O_RDONLY)  = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=73408, ...}) = 0
mmap2(NULL, 73408, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7819000
close(3)= 0
_*access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)*_

open("/usr/lib/libldap_r-2.4.so.2", O_RDONLY) = 3
read(3, 
"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\227\0\0004\0\0\0"..., 
512) = 512

fstat64(3, {st_mode=S_IFREG|0644, st_size=276480, ...}) = 0
mmap2(NULL, 284028, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 
0) = 0x5da000

mprotect(0x61c000, 4096, PROT_NONE) = 0
mmap2(0x61d000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x42) = 0x61d000
mmap2(0x61f000, 1404, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x61f000

close(3)= 0
*_access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file _or 
directory)*

open("/lib/libpthread.so.0", O_RDONLY)  = 3
read(3, 
"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\360L\0\0004\0\0\0"..., 
512) = 512

fstat64(3, {st_mode=S_IFREG|0755, st_size=121578, ...}) = 0
mmap2(NULL, 102920, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 
0) = 0x1a2000

mprotect(0x1b7000, 4096, PROT_NONE) = 0
mmap2(0x1b8000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x15) = 0x1b8000
mmap2(0x1ba000, 4616, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ba000

close(3)= 0
*access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)*

open("/lib/libc.so.6", O_RDONLY)= 3
read(3, 
"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@n\1\0004\0\0\0"..., 
512) = 512

fstat64(3, {st_mode=S_IFREG|0755, st_size=1421892, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 
0) = 0xb7818000
mmap2(NULL, 1427880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 
0) = 0x25b000
mmap2(0x3b2000, 12288, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x157) = 0x3b2000
mmap2(0x3b5000, 10664, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3b5000

close(3)= 0
*access("/etc/ld.so.nohwcap", F_OK)  = -1 ENOENT (No such file or 
directory)*

open("/usr/lib/liblber-2.4.so.2"

Re: chiarimenti su common-auth

2012-03-29 Thread Giuseppe Sacco 
Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto:
[...]

Nell'output di strace non mi pare che ci sia nulla di interessante. Il
messaggio frequente che hai segnalato come errore non è un errore. Il
file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una
qualsiasi semplice ricerca sul web ti permetterà di capire a che serve
quel file.

> Ho messo in grassetto le righe di cui vi chiedo ancora supporto.
> 
> Ho lanciato anche il debug:
> 
> stefano@dello:~$ sudo nslcd --debug
> nslcd: DEBUG: add_uri(ldap://192.168.5.200:389)
> nslcd: version 0.7.6 starting
> nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No
> such file or directory
> nslcd: DEBUG: setgroups(0,NULL) done
> nslcd: DEBUG: setgid(127) done
> nslcd: DEBUG: setuid(118) done
> nslcd: accepting connections
> 
> Anche questa riga che ho evidenziato non va bene.

perché non va bene? A me pare tutto corretto: nslcd sta cercando di
cancellare il file «socket» prima di ricrearlo. Poiché non ce n'è uno
già esistente, allora non lo cancella.

Quindi, una volta che lo hai attivato in debug, chiama getent (in una
diversa shell) e vedi cosa ti scrive il debug.

Ciao,
G.


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1333034786.18320.82.camel@scarafaggio

Re: chiarimenti su common-auth

2012-03-29 Thread stefano 

On 03/29/2012 05:26 PM, Giuseppe Sacco wrote:

Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto:
[...]

Nell'output di strace non mi pare che ci sia nulla di interessante. Il
messaggio frequente che hai segnalato come errore non è un errore. Il
file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una
qualsiasi semplice ricerca sul web ti permetterà di capire a che serve
quel file.


Ho messo in grassetto le righe di cui vi chiedo ancora supporto.

Ho lanciato anche il debug:

stefano@dello:~$ sudo nslcd --debug
nslcd: DEBUG: add_uri(ldap://192.168.5.200:389)
nslcd: version 0.7.6 starting
nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No
such file or directory
nslcd: DEBUG: setgroups(0,NULL) done
nslcd: DEBUG: setgid(127) done
nslcd: DEBUG: setuid(118) done
nslcd: accepting connections

Anche questa riga che ho evidenziato non va bene.

perché non va bene? A me pare tutto corretto: nslcd sta cercando di
cancellare il file «socket» prima di ricrearlo. Poiché non ce n'è uno
già esistente, allora non lo cancella.

Quindi, una volta che lo hai attivato in debug, chiama getent (in una
diversa shell) e vedi cosa ti scrive il debug.

Ciao,
G.



la situazione sta degenerando.

volevo fare le prove che mi hai consigliato.
fino a 20 minuti fa potevo utilizzare tranquillamente "sudo" con il mio 
utente per lanciare i comandi che lo richiedono.

poi invece mi dice "Sorry try again".
mi sono disconnesso dall'utente,
ho provato a riloggarmi con lo stesso e non mi accettava la password.
sono entrato come root che per fortuna ha accettato.
in /etc/passwd ho cancellato la x relativa alla password dell'utente in 
questione: "stefano".
ho provato a rientrare con stefano ma niente da fare. non mi chiedeva la 
password, giustamente, ma non entrava.

ho riavviato e finalmente è entrato ma comunque non mi accetta più "sudo".
ho lanciato passwd e ho impostato una password ma comunque "sudo" non la 
vuole.


questo il syslog degli ultimi dieci minuti di follia:

Mar 29 18:05:04 dello nslcd[1336]: [495cff] ldap_result() failed: No 
such object

Mar 29 18:05:04 dello nslcd[1336]: [495cff] "stefano": user not found
Mar 29 18:05:08 dello nslcd[1336]: [e8944a] ldap_result() failed: No 
such object

Mar 29 18:05:08 dello nslcd[1336]: [e8944a] "stefano": user not found
Mar 29 18:05:10 dello nslcd[1336]: [5558ec] ldap_result() failed: No 
such object
Mar 29 18:05:22 dello nslcd[1336]: [8e1f29] ldap_result() failed: No 
such object

Mar 29 18:05:22 dello nslcd[1336]: [8e1f29] "stefano": user not found
Mar 29 18:05:36 dello nslcd[1336]: [e87ccd] ldap_result() failed: No 
such object

Mar 29 18:05:36 dello nslcd[1336]: [e87ccd] "stefano": user not found
Mar 29 18:05:41 dello nslcd[1336]: [1b58ba] ldap_result() failed: No 
such object

Mar 29 18:05:41 dello nslcd[1336]: [1b58ba] "stefano": user not found
Mar 29 18:06:08 dello nslcd[1336]: [7ed7ab] ldap_result() failed: No 
such object

Mar 29 18:06:08 dello nslcd[1336]: [7ed7ab] "stefano": user not found
Mar 29 18:06:12 dello nslcd[1336]: [b141f2] ldap_result() failed: No 
such object

Mar 29 18:06:12 dello nslcd[1336]: [b141f2] "stefano": user not found
Mar 29 18:06:21 dello nslcd[1336]: [b71efb] ldap_result() failed: No 
such object

Mar 29 18:06:21 dello nslcd[1336]: [b71efb] "stefano": user not found
Mar 29 18:06:31 dello nslcd[1336]: [e2a9e3] ldap_result() failed: No 
such object

Mar 29 18:06:31 dello nslcd[1336]: [e2a9e3] "stefano": user not found
Mar 29 18:09:01 dello CRON[2147]: (root) CMD (  [ -x 
/usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find 
/var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin 
+$(/usr/lib/php5/maxlifetime) -delete)
Mar 29 18:13:01 dello nslcd[1336]: [45e146] ldap_result() failed: No 
such object
Mar 29 18:13:25 dello nslcd[1336]: [5f007c] ldap_result() failed: No 
such object

Mar 29 18:13:25 dello nslcd[1336]: [5f007c] "stefano": user not found
Mar 29 18:13:30 dello nslcd[1336]: [d062c2] ldap_result() failed: No 
such object

Mar 29 18:13:30 dello nslcd[1336]: [d062c2] "stefano": user not found
Mar 29 18:15:35 dello nslcd[1336]: [200854] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [200854] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [b127f8] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [b127f8] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [16231b] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [16231b] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [16e9e8] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [16e9e8] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [90cde7] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [90cde7] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [ef438d] ldap_result() failed: No 
such object
Mar 29 18:15:3

Re: chiarimenti su common-auth

2012-03-29 Thread stefano 

On 03/29/2012 06:21 PM, stefano wrote:

On 03/29/2012 05:26 PM, Giuseppe Sacco wrote:

Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto:
[...]

Nell'output di strace non mi pare che ci sia nulla di interessante. Il
messaggio frequente che hai segnalato come errore non è un errore. Il
file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una
qualsiasi semplice ricerca sul web ti permetterà di capire a che serve
quel file.


Ho messo in grassetto le righe di cui vi chiedo ancora supporto.

Ho lanciato anche il debug:

stefano@dello:~$ sudo nslcd --debug
nslcd: DEBUG: add_uri(ldap://192.168.5.200:389)
nslcd: version 0.7.6 starting
nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No
such file or directory
nslcd: DEBUG: setgroups(0,NULL) done
nslcd: DEBUG: setgid(127) done
nslcd: DEBUG: setuid(118) done
nslcd: accepting connections

Anche questa riga che ho evidenziato non va bene.

perché non va bene? A me pare tutto corretto: nslcd sta cercando di
cancellare il file «socket» prima di ricrearlo. Poiché non ce n'è uno
già esistente, allora non lo cancella.

Quindi, una volta che lo hai attivato in debug, chiama getent (in una
diversa shell) e vedi cosa ti scrive il debug.

Ciao,
G.



la situazione sta degenerando.

volevo fare le prove che mi hai consigliato.
fino a 20 minuti fa potevo utilizzare tranquillamente "sudo" con il 
mio utente per lanciare i comandi che lo richiedono.

poi invece mi dice "Sorry try again".
mi sono disconnesso dall'utente,
ho provato a riloggarmi con lo stesso e non mi accettava la password.
sono entrato come root che per fortuna ha accettato.
in /etc/passwd ho cancellato la x relativa alla password dell'utente 
in questione: "stefano".
ho provato a rientrare con stefano ma niente da fare. non mi chiedeva 
la password, giustamente, ma non entrava.

ho riavviato e finalmente è entrato ma comunque non mi accetta più "sudo".
ho lanciato passwd e ho impostato una password ma comunque "sudo" non 
la vuole.


questo il syslog degli ultimi dieci minuti di follia:

Mar 29 18:05:04 dello nslcd[1336]: [495cff] ldap_result() failed: No 
such object

Mar 29 18:05:04 dello nslcd[1336]: [495cff] "stefano": user not found
Mar 29 18:05:08 dello nslcd[1336]: [e8944a] ldap_result() failed: No 
such object

Mar 29 18:05:08 dello nslcd[1336]: [e8944a] "stefano": user not found
Mar 29 18:05:10 dello nslcd[1336]: [5558ec] ldap_result() failed: No 
such object
Mar 29 18:05:22 dello nslcd[1336]: [8e1f29] ldap_result() failed: No 
such object

Mar 29 18:05:22 dello nslcd[1336]: [8e1f29] "stefano": user not found
Mar 29 18:05:36 dello nslcd[1336]: [e87ccd] ldap_result() failed: No 
such object

Mar 29 18:05:36 dello nslcd[1336]: [e87ccd] "stefano": user not found
Mar 29 18:05:41 dello nslcd[1336]: [1b58ba] ldap_result() failed: No 
such object

Mar 29 18:05:41 dello nslcd[1336]: [1b58ba] "stefano": user not found
Mar 29 18:06:08 dello nslcd[1336]: [7ed7ab] ldap_result() failed: No 
such object

Mar 29 18:06:08 dello nslcd[1336]: [7ed7ab] "stefano": user not found
Mar 29 18:06:12 dello nslcd[1336]: [b141f2] ldap_result() failed: No 
such object

Mar 29 18:06:12 dello nslcd[1336]: [b141f2] "stefano": user not found
Mar 29 18:06:21 dello nslcd[1336]: [b71efb] ldap_result() failed: No 
such object

Mar 29 18:06:21 dello nslcd[1336]: [b71efb] "stefano": user not found
Mar 29 18:06:31 dello nslcd[1336]: [e2a9e3] ldap_result() failed: No 
such object

Mar 29 18:06:31 dello nslcd[1336]: [e2a9e3] "stefano": user not found
Mar 29 18:09:01 dello CRON[2147]: (root) CMD (  [ -x 
/usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find 
/var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin 
+$(/usr/lib/php5/maxlifetime) -delete)
Mar 29 18:13:01 dello nslcd[1336]: [45e146] ldap_result() failed: No 
such object
Mar 29 18:13:25 dello nslcd[1336]: [5f007c] ldap_result() failed: No 
such object

Mar 29 18:13:25 dello nslcd[1336]: [5f007c] "stefano": user not found
Mar 29 18:13:30 dello nslcd[1336]: [d062c2] ldap_result() failed: No 
such object

Mar 29 18:13:30 dello nslcd[1336]: [d062c2] "stefano": user not found
Mar 29 18:15:35 dello nslcd[1336]: [200854] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [200854] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [b127f8] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [b127f8] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [16231b] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [16231b] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [16e9e8] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [16e9e8] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [90cde7] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [90cde7] ldap_result() failed: No 
such object
Mar 29 18:15:35 dello nslcd[1336]: [ef438d] ldap_result(

Re: chiarimenti su common-auth

2012-03-30 Thread stefano 

Buongiorno,

ho fatto alcune prove. vi riporto l'output di nslcd -d dopo aver 
lanciato getent passwd da un'altra shell:


sudo nslcd -d
nslcd: DEBUG: add_uri(ldap://192.168.5.200:389)
nslcd: version 0.7.6 starting
nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No 
such file or directory

nslcd: DEBUG: setgroups(0,NULL) done
nslcd: DEBUG: setgid(127) done
nslcd: DEBUG: setuid(118) done
nslcd: accepting connections
nslcd: [8b4567] DEBUG: connection from pid=2727 uid=0 gid=1000
nslcd: [8b4567] DEBUG: 
nslcd_pam_authz("stefano","","sudo","stefano","dello","/dev/pts/1")
nslcd: [8b4567] DEBUG: myldap_search(base="dc=amahoro,dc=bi", 
filter="(&(objectClass=posixAccount)(uid=stefano))")

nslcd: [8b4567] DEBUG: ldap_initialize(ldap://192.168.5.200:389)
nslcd: [8b4567] DEBUG: ldap_set_rebind_proc()
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [8b4567] DEBUG: ldap_simple_bind_s(NULL,NULL) 
(uri="ldap://192.168.5.200:389";)

nslcd: [8b4567] ldap_result() failed: No such object
nslcd: [8b4567] "stefano": user not found
nslcd: [7b23c6] DEBUG: connection from pid=2727 uid=0 gid=0
nslcd: [7b23c6] DEBUG: nslcd_passwd_all()
nslcd: [7b23c6] DEBUG: myldap_search(base="dc=amahoro,dc=bi", 
filter="(objectClass=posixAccount)")

nslcd: [7b23c6] DEBUG: ldap_initialize(ldap://192.168.5.200:389)
nslcd: [7b23c6] DEBUG: ldap_set_rebind_proc()
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [7b23c6] DEBUG: ldap_simple_bind_s(NULL,NULL) 
(uri="ldap://192.168.5.200:389";)

nslcd: [7b23c6] ldap_result() failed: No such object

Altra cosa strana, con ldapmodify voglio cambiare l'attributo "uid" di 
una entry


root@amahoro:~# ldapmodify -x -W -D 'cn=Manager,dc=amahoro,dc=bi'
Enter LDAP Password:
dn: uid=stefano,cn=Admins,dc=amahoro,dc=bi
changetype: modify
replace: uid
uid: admin

modifying entry "uid=stefano,cn=Admins,dc=amahoro,dc=bi"
ldap_modify: Naming violation (64)
additional info: value of naming attribute 'uid' is not present in 
entry


e questo è il risultato. perchè? l'attributo "uid" è presente nel db e 
lo posso visualizzare con ldapsearch.


grazie




On 03/29/2012 05:26 PM, Giuseppe Sacco wrote:

Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto:
[...]

Nell'output di strace non mi pare che ci sia nulla di interessante. Il
messaggio frequente che hai segnalato come errore non è un errore. Il
file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una
qualsiasi semplice ricerca sul web ti permetterà di capire a che serve
quel file.


Ho messo in grassetto le righe di cui vi chiedo ancora supporto.

Ho lanciato anche il debug:

stefano@dello:~$ sudo nslcd --debug
nslcd: DEBUG: add_uri(ldap://192.168.5.200:389)
nslcd: version 0.7.6 starting
nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No
such file or directory
nslcd: DEBUG: setgroups(0,NULL) done
nslcd: DEBUG: setgid(127) done
nslcd: DEBUG: setuid(118) done
nslcd: accepting connections

Anche questa riga che ho evidenziato non va bene.

perché non va bene? A me pare tutto corretto: nslcd sta cercando di
cancellare il file «socket» prima di ricrearlo. Poiché non ce n'è uno
già esistente, allora non lo cancella.

Quindi, una volta che lo hai attivato in debug, chiama getent (in una
diversa shell) e vedi cosa ti scrive il debug.

Ciao,
G.





--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f75651d.3030...@gmail.com

Re: chiarimenti su common-auth

2012-03-30 Thread stefano 

scusate, credo di aver sbagliato.

ho rifatto il test con nslcd -d e getent passwd su altra shell usando in 
entrambe root e questo è ciò che mi visualizza nslcd -d:


root@dello:/home/stefano# nslcd -d
nslcd: DEBUG: add_uri(ldap://192.168.5.200:389)
nslcd: version 0.7.6 starting
nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No 
such file or directory

nslcd: DEBUG: setgroups(0,NULL) done
nslcd: DEBUG: setgid(127) done
nslcd: DEBUG: setuid(118) done
nslcd: accepting connections
nslcd: [8b4567] DEBUG: connection from pid=3548 uid=0 gid=0
nslcd: [8b4567] DEBUG: nslcd_passwd_all()
nslcd: [8b4567] DEBUG: myldap_search(base="dc=amahoro,dc=bi", 
filter="(objectClass=posixAccount)")

nslcd: [8b4567] DEBUG: ldap_initialize(ldap://192.168.5.200:389)
nslcd: [8b4567] DEBUG: ldap_set_rebind_proc()
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [8b4567] DEBUG: ldap_simple_bind_s(NULL,NULL) 
(uri="ldap://192.168.5.200:389";)

nslcd: [8b4567] ldap_result() failed: No such object

e non mi pare vada a buon fine. sull'altra shell getent passwd continua 
a non visualizzarmi gli utenti di ldap.

cosa c'è ancora da verificare?

per quanto riguarda la modifica dell'uid che vi dicevo ho risolto con 
modrdn.




On 03/30/2012 09:47 AM, stefano wrote:

Buongiorno,

ho fatto alcune prove. vi riporto l'output di nslcd -d dopo aver 
lanciato getent passwd da un'altra shell:


sudo nslcd -d
nslcd: DEBUG: add_uri(ldap://192.168.5.200:389)
nslcd: version 0.7.6 starting
nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No 
such file or directory

nslcd: DEBUG: setgroups(0,NULL) done
nslcd: DEBUG: setgid(127) done
nslcd: DEBUG: setuid(118) done
nslcd: accepting connections
nslcd: [8b4567] DEBUG: connection from pid=2727 uid=0 gid=1000
nslcd: [8b4567] DEBUG: 
nslcd_pam_authz("stefano","","sudo","stefano","dello","/dev/pts/1")
nslcd: [8b4567] DEBUG: myldap_search(base="dc=amahoro,dc=bi", 
filter="(&(objectClass=posixAccount)(uid=stefano))")

nslcd: [8b4567] DEBUG: ldap_initialize(ldap://192.168.5.200:389)
nslcd: [8b4567] DEBUG: ldap_set_rebind_proc()
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [8b4567] DEBUG: ldap_simple_bind_s(NULL,NULL) 
(uri="ldap://192.168.5.200:389";)

nslcd: [8b4567] ldap_result() failed: No such object
nslcd: [8b4567] "stefano": user not found
nslcd: [7b23c6] DEBUG: connection from pid=2727 uid=0 gid=0
nslcd: [7b23c6] DEBUG: nslcd_passwd_all()
nslcd: [7b23c6] DEBUG: myldap_search(base="dc=amahoro,dc=bi", 
filter="(objectClass=posixAccount)")

nslcd: [7b23c6] DEBUG: ldap_initialize(ldap://192.168.5.200:389)
nslcd: [7b23c6] DEBUG: ldap_set_rebind_proc()
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON)
nslcd: [7b23c6] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [7b23c6] DEBUG: ldap_simple_bind_s(NULL,NULL) 
(uri="ldap://192.168.5.200:389";)

nslcd: [7b23c6] ldap_result() failed: No such object

Altra cosa strana, con ldapmodify voglio cambiare l'attributo "uid" di 
una entry


root@amahoro:~# ldapmodify -x -W -D 'cn=Manager,dc=amahoro,dc=bi'
Enter LDAP Password:
dn: uid=stefano,cn=Admins,dc=amahoro,dc=bi
changetype: modify
replace: uid
uid: admin

modifying entry "uid=stefano,cn=Admins,dc=amahoro,dc=bi"
ldap_modify: Naming violation (64)
additional info: value of naming attribute 'uid' is not present in 
entry


e questo è il risultato. perchè? l'attributo "uid" è presente nel db e 
lo posso visualizzare con ldapsearch.


grazie




On 03/29/2012 05:26 PM, Giuseppe Sacco wrote:

Il giorno gio, 29/03/2012 alle 16.28 +0200, stefano ha scritto:
[...]

Nell'output di strace non mi pare che ci sia nulla di interessante. Il
messaggio frequente che hai segnalato come errore non è un errore. Il
file /etc/ld.so.nohwcap normalmente non esiste. È una cosa normale. Una
qualsiasi semplice ricerca sul web ti permetterà di capire a che ser