[linux-network] Re: openldap

• Previous message: esmeryak: "[linux-network] Ynt: Rv: counter server"
• In reply to: Fuat Altun: "[linux-network] openldap"

Selamlar,

On Pzt, 2003-12-22 at 14:17, Fuat Altun wrote:
> Merhabalar,
> Mandrake 9.2 uzerinde openldap ile ugrasiyorum.
>
> Amacim ldap kullanarak kullanici auth. yapmak.
 
> Bu konuda bir kac sorum olacak.

> 1- passwd komutu ile password degistirince sadece ldap server uzerindeki
> password degisiyor. Ancak ldap serveri stop edip shadow dosyasindaki
> passwordu passwd komutu ile degistirebiliyorum. Ne yapabilirim?

Her ikisinin aynı anda mı düzenlenmesini istiyorsunuz? Bunun için passwd
yerine küçük bir script yerleştirebilirsiniz.

> 2- ldap serveri stop ettigimde shadow fileindaki degere hic bakmadan sisteme
> login olmami engelliyor. Oysa passwd ve shadow dosyalarinda girmek istedigim
> account mevcut. Yani ldap server stop olunca hic bir sekilde login
> olamiyorum.

Sisteme nereden girmeye çalışıyorsunuz? Konsoldan? login için pam
yapılandırma dosyasını kontrol edebilir misiniz?

Yanlış anlamadı isem MDK system-auth pam yapılandırmasını hemen tüm
yetkilendirmeler için kullanıyor. system-auth yapılandırması da doğru
gibi gözüküyor... Ama ikinci bir defa kontrol etmek faydalı olabilir.

> 3- Kullandigim dagitimin kullandigi, passwordu encrypt veya hash etme
> yapisini (md5 des ....) nereden gorebilirim. Mandrake muhtemelen md5
> kullaniyor.

Mandrake'de PAM kullanıyor. /etc/pam.d altındaki yapılandırma
dosyalarınızı kontrol edebilirsiniz. Genellikle tüm dağıtımlarda
pam_unix.so modülü md5 parametresi ile çağırılır.

Yanımda bir MDK var, baktım, md5 kullanıyormuş. /etc/pam.d/system-auth
dosyası aradığınız dosya...

Tabi buradaki değer ldap üzerindeki kullanıcı veritabanınızı
bağlamayacaktır. Zaten bunu aşağıda tanımlamışsınız.

> Oysa openldap icin referans olarak kullandigim dokumanda hash icin asagidaki
> gibi yapi onerilmisti.
>
> password-hash {crypt}
>
> password-crypt-salt-format "$1$%.8s"
>
> Bu dogru yapimi?

Doğru, "man slapd.conf" da anlatılıyor...

> 4- x kullanicisinin passwordu shadow dosyasinda
> ($1$jyQZDCCe$TeMv081EkIZbcrgEoBKxM.) olarak gozukuyor. Plain text hali
> "fuat"
>
> Fakat bu passwordu tekrardan degitirip yine "fuat" yaptigim zaman bu hash
> kodu degisiyor. Bu nasil oluyor? İkiside plain text olarak "fuat" ama hasah
> kodlari farkli?

:). Bu normal...

> Şimdiden tesekkurler.
>
> Conf. Dosyalarimi asagidaki gibi.
[ kesildi ]

iyi çalışmalar,

-- 
Baris Metin
www.metin.org

• Previous message: esmeryak: "[linux-network] Ynt: Rv: counter server"
• In reply to: Fuat Altun: "[linux-network] openldap"