LUM и наверное PAM

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

LUM и наверное PAM

Сообщение Стогов Кирилл » 07 май 2008, 15:32

Всем добрый день.
поставил на тест OES2 Linux, свое отдельное дерево.
Потихоньку настраиваю, дошла очередь до LUM.
Обычная проверка, логиниться admin-ом, например с консоли через eDir.
Хрен, login incorrect

Начал копать.
namcd, id admin, ldapsearch и не помню что еще, все в порядке.
А логина нет.
Решил посмотреть каталог /etc/pam.d в поисках содержимого pam_nam.so
Ничего нет!!!!
Собственно, что делать?
Ручками в каждый файл, а поди разберись, какой нужен вбивать инф-у аля:
auth suff ...
account ...
session ...
дураком стать можно
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Андрей Тр. aka RH » 07 май 2008, 17:14

Мне в похожей ситуации помог http://support.novell.com/techcenter/ar ... 5_047.html
Стогов Кирилл писал(а):.. а поди разберись, какой нужен

.. and are named after the respective service.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Стогов Кирилл » 07 май 2008, 19:57

Спасибо, хорошая статья.

Короче, я разобрался.
При инсталляции OES2, когда на экран в YAST выводится информация о статусе(параметрах) каждого устанавливаемого компонента Novell ( не SLES), я тупо посмотрел и нажал NEXT, а надо было кликнуть LUM и включить регистрацию NAM для сервисов а-ля login, ftp и т.п.

В OESSP2 или я плохо помню, или было по другому, а тут я попался.

В принципе, никто не мешает в YAST выбрать эти компоненты и попытаться переконфигурировать, но в одном survey я читал, что делать этого не стоит и после инсталляции надо пользоваться iManager и т.п.
А у меня вдобавок все пропатчено, глюки гарантированные.

В итоге, т.к. все вертится под ESX, я просто поставил еще один сервер OES2, завтра с утра проверю, и если все в порядке, то скопирую куски из pam.d с одного сервера на другой.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Стогов Кирилл » 08 май 2008, 08:39

Победил.
Так и оказалось.
По умолчанию NAM метод включен для следующих PAM модулей:
tsafs, htttpstkd, openwbem

В версии, когда NAM используется "по максимуму" добавляются:
su, gdm, sshd, login, gnomesu-pam.

Я просто скопировал эти файлы с другого сервера, chown и все заработало.
Тему можно закрывать.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron