- 论坛徽章:
- 0
|
用LDAP来做系统登陆认证,在BDB里面成功添加了用户,SETUP也配置了LDAP认证,我在使用新添加的用户时登陆不了系统,但是在系统下可以su到新用户:
以下是相应的文件:
DN.ldif
dn: dc=ldap,dc=com
dc: ldap
ObjectClass: top
ObjectClass: domain
OU.ldif
dn: ou=sysusers,dc=ldap,dc=com
ou: sysusers
objectclass: organizationalunit
sysusers.ldif
dn: cn=user01,ou=sysusers,dc=ldap,dc=com
cn: user01
uid: user01
uidnumber:1001
gidnumber:1000
homedirectory: /home/user01
userpassword: 111111
loginshell: /bin/bash
ObjectClass: account
ObjectClass: posixAccount
ObjectClass: top
dn: cn=mygrp,ou=sysusers,dc=mshome.net
cn:mygrp
gidnumber:1000
memberuid:1001
objectclass:posixgroup
# ldapadd -x -D "cn=admin,dc=ldap,dc=com" -W -f sysusers.ldif
Enter LDAP Password:
adding new entry "cn=user01,ou=sysusers,dc=ldap,dc=com"
adding new entry "cn=mygroup,ou=sysusers,dc=ldap,dc=com"
在系统下
# su user01
bash-3.00$ pwd
/etc/openldap/ldif 还在这个目录下,没进去user01的家目录???还是设定的不对??
bash-3.00$ id
uid=1001(user01) gid=1000(mygroup) groups=1000(mygroup)
似乎uid uidnumber gidnumber userpassword loginshell 都起作用了,但homedirectory没起作用。
用于系统登陆的时候就登陆不进去了。。。不清楚是那里设置有错误。
还有个问题:
DN.ldif 文件里面的objectclass只写ObjectClass: top 添加的时候就提示
ldap_add: Object class violation(65)
additional info:no structural object class provided
写了ObjectClass: top
ObjectClass: domain 就能正常添加了
sysusers.ldif文件里面的objectclass必须写三个吗,它们之间有什么关系?
如果只写ObjectClass: posixAccount 就添加不进去,报错和上面一样,写三个就行,而mygroup只写ObjectClass: posixgroup就没问题。
各位能帮我分析下objectclass之间有什么从属关系吗?什么情况下用什么objectclass?如何让添加的用户来做登陆验证?
问题有点多,写的也有点乱,麻烦各位了~~~感激不尽 |
|
免费注册
发表于 2007-07-05 10:02