Re: NSS mit nss_ldap -> segfault unter fbsd 5.2.1

hi!

Daniel Graupner wrote:

> hi,
>
> Otto Kucera schrieb:
> > du hast im ldap aber eh keine system user wie www oder so? in der gentoo
> > ldap anleitung wird mit einen perl script alle user also auch system
> > user ins ldap rein holen. (http://www.gentoo.org/doc/en/ldap-howto.xml)
>
> nein, systemuser bleiben in der passwd...es geht mir nur um etwa 50
> user-logins.
> Ich habe jetzt extra ein upgrade auf 5.2.1 gemacht um die passwd nicht
> immer mit pflegen zu müssen...aber wies aussieht bleibts wohl dabei.
>
> > ich schick dir morgen mal meine config damit du vergleichen kannst.
> > grundsätzlich ist das alles kein wirkliches problem.
>
> das wäre super...dann könnte ich das mal genauso nachbauen.

häng ich unten rein ...

>
> > auf meinen testrechner hab ich ein make world und ein komplettes
> > portupgrade gestartet um mal auf den letzten stand zu kommen damit wir
> > das besser vergleichen können.
>
> naja, die Kiste ist neu installiert, alle Pakete sind auf dem Stand
> eines cvsup von anfang der Woche.
>
> >> Ich versuche mal alle Files zusammenzutragen die ich geändert habe und
> >> werde diese mal auszugsweise mailen.
> >>
> > ich schreib eh so selten.
>
> Und doch bin ich froh, dass jemand geantwortet hat 8-).
>
> Viele Grüße,
> Daniel.
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
>

ok also ich hab in der arbeit keine zeit gehabt und schick dir meine
config von zu hause. sind vielleicht nicht alle feinheiten bedacht.
stand ist freebsd 5.2.1 openldap, nss_ldap, pam_ldap

/etc/pam.d/system:
# auth
auth sufficient pam_opie.so no_warn
no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
#auth sufficient pam_krb5.so no_warn
try_first_pass
#auth sufficient pam_ssh.so no_warn
try_first_pass
auth sufficient /usr/local/lib/pam_ldap.so no_warn
try_first_pass
auth required pam_unix.so no_warn
try_first_pass nullok

# account
#account required pam_krb5.so
account required pam_login_access.so
account required pam_unix.so
account sufficient pam_ldap.so

# session
#session optional pam_ssh.so
session required pam_lastlog.so no_fail
session optional pam_ldap.so

# password
#password sufficient pam_krb5.so no_warn
try_first_pass
password required pam_unix.so no_warn
try_first_pass
password sufficient pam_ldap.so use_authtok

/usr/local/etc/nss_ldap.conf:
base dc=my,dc=hosting
uri ldap://wigwam:389 ldap://10.1.0.1:389
suffix"dc=my, dc=hosting"
pam_password exop
binddn cn=Manager, dc=my, dc=hosting
bindpw xxxxxxxxxxxxxx
port 389
pam_password SSHA
ldap_version 3
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberuid
# nss_base_passwd ou=people,dc=my, dc=hosting
nss_base_passwd dc=my, dc=hosting
nss_base_group ou=groups,dc=my, dc=hosting

# paranoia :-)
ln -s /usr/local/etc/nss_ldap.conf /etc/nsswitch.conf
ln -s /usr/local/etc/nss_ldap.conf /usr/local/etc/ldap.conf

/usr/local/etc/openldap/slapd.conf:
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/courier.schema
include /usr/local/etc/openldap/schema/samba.schema

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

password-hash {crypt}

#######################################################################
# ldbm database definitions
#######################################################################

database bdb
suffix "dc=my,dc=hosting"
rootdn "cn=Manager,dc=my,dc=hosting"
rootpw secret
directory /var/db/openldap-data
replogfile /usr/local/etc/openldap/replication.log
index objectClass eq
###################
# acl für samba 2.2.x und posix account
access to attr=userPassword,lmPassword,ntPassword
  by self write
  by anonymous auth
  by * none
access to dn=".*ou=telefonbuch,dc=my,dc=hosting"
  by anonymous read
  by dn.base="cn=gott,dc=my,dc=hosting" write
####################

/usr/local/etc/openldap/ldap.conf:
base dc=my,dc=hosting
uri ldap://10.1.0.1
# suffix"dc=my,dc=hosting"

abschnitt in /etc/rc.conf:
# openldap ##################
slapd_enable="YES"
slurpd_enable="YES"
slapd_flags="-u ldap -g ldap -h ldap://0.0.0.0
ldapi://%2fvar%2frun%2fopenldap%2fldapi/"
slapd_sockets="/var/run/openldap/ldapi"
# slapd_flags="-u ldap -g ldap -h ldap://0.0.0.0
ldapi://%2fvar%2frun%2fopenldap%2
# fldapi/"
#############################

ich kann "phpldapadmin" und "lam" nur empfehlen und hoffe ich hab nix
vergessen. falls doch dann gebts bitte bescheid.

otto

-- 
-----------------------------------
Otto Kucera
A-1020 Wien Engerthstrasse 137/6/7
Tel: +43 699 1 942 30 91 [neue Nummer!]
Email: ok(at)72pixel.at
Icq: 65351173
-----------------------------------
And root said rm -rf /     ......and there was nothing
*BSD is like a wigwam: NO windows, NO gates and an Apache inside!
Your mailserver MUST resolve properly (Fully Qualified Domain Name) or 
the mail will not go through!
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message