1 votes

madrikeka avatar

CentOS 5.8 - NSCD ne peut pas mettre en cache le mot de passe

Demandé el 7 de Mai, 2013
Quand la question a-t-elle été
1559 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de configurer NSCD pour connecter des utilisateurs ldap à mon PC.

J'aime bien que les utilisateurs puissent se connecter hors ligne dans ces PC (les utilisateurs ldap en ligne fonctionnent bien).

En fait, je peux utiliser l'utilisateur, mais quand j'essaie d'introduire le mot de passe, le PC attend et finalement, il dit que le mot de passe est incorrect.

Je pense, que le mot de passe de cache est le problème parce que, l'utilisateur accepte très rapidement et si je nettoie le cache nscd l'utilisateur est faux.

C'est mon nscd.conf

    logfile                 /var/log/nscd.log
    server-user             nscd
    debug-level             0
    paranoia                no
    restart-interval        3600

    enable-cache            passwd          yes
    positive-time-to-live   passwd          3600
    negative-time-to-live   passwd          20
    suggested-size          passwd          211
    check-files             passwd          yes
    persistent              passwd          yes
    shared                  passwd          yes
    max-db-size             passwd          33554432
    auto-propagate          passwd          yes

    enable-cache            group           yes
    positive-time-to-live   group           3600
    negative-time-to-live   group           60
    suggested-size          group           211
    check-files             group           yes
    persistent              group           yes
    shared                  group           yes
    max-db-size             group           33554432
    auto-propagate          group           yes

    enable-cache            hosts           no

Et mon authconfig --test

    authconfig --test:

    caching is enabled
    nss_files is always enabled
    nss_compat is disabled
    nss_db is disabled
    nss_hesiod is disabled
    hesiod LHS = ""
    hesiod RHS = ""
    nss_ldap is enabled
    LDAP+TLS is disabled
    LDAP server = "ldap://xxxxxxxxxxxxxxxx"
    LDAP base DN = "dc=xxxxxxxxxxxxxxx,dc=xxx"
    nss_nis is disabled
    NIS server = ""
    NIS domain = ""
    nss_nisplus is disabled
    nss_winbind is disabled
    SMB workgroup = "MYGROUP"
    SMB servers = ""
    SMB security = "user"
    SMB realm = ""
    Winbind template shell = "/bin/false"
    SMB idmap uid = "16777216-33554431"
    SMB idmap gid = "16777216-33554431"
    nss_sss is disabled by default
    nss_wins is disabled
    pam_unix is always enabled
    shadow passwords are enabled
    password hashing algorithm is md5
    pam_krb5 is disabled
    krb5 realm = "EXAMPLE.COM"
    krb5 realm via dns is disabled
    krb5 kdc = "kerberos.example.com:88"
    krb5 kdc via dns is disabled
    krb5 admin server = "kerberos.example.com:749"
    pam_ldap is enabled

     LDAP+TLS is disabled
     LDAP server = "ldap://xxxxxxxxxxxxxxxxxx"
     LDAP base DN = "dc=xxxxxxxxxxxxxxxxxxxx,dc=xxxxx"
    pam_pkcs11 is disabled

     use only smartcard for login is disabled
     smartcard module = "coolkey"
     smartcard removal action = "Ignorar"
    pam_smb_auth is disabled
     SMB workgroup = "MYGROUP"
     SMB servers = ""
    pam_winbind is disabled
     SMB workgroup = "MYGROUP"
     SMB servers = ""
     SMB security = "user"
     SMB realm = ""
    pam_sss is disabled by default
    pam_cracklib is enabled (try_first_pass retry=3)
    pam_passwdqc is disabled ()
    pam_access is disabled ()
    pam_mkhomedir is disabled ()
    Always authorize local users is disabled ()
    Authenticate system accounts against network services is disabled

Si quelqu'un a une idée, qu'il me réponde !

PD : Désolé, mon anglais est mauvais !

Demandé el 7 de Mai, 2013 par madrikeka

Réponses

Trop de publicités?

1voto

ptman avatar
ptman Points 26336

Nscd n'est pas conçu pour mettre en cache les mots de passe. Vérifiez sssd o pam_ccreds

Répondu el 7 de Mai, 2013 par ptman (26336 Points )

0voto

Shâu Shắc avatar
Shâu Shắc Points 336

Si j'étais vous, je devrais créer des utilisateurs "admin" locaux supplémentaires avec le même nom que les utilisateurs "admin" de ldap.

Parce que dans le cas où le service ldap/winbind n'est pas disponible, ou certains scénarios spéciaux comme le mode maintenance, c'est très risqué, Im pourrait avoir un énorme problème avec l'authentification de ldap/winbind.

Répondu el 7 de Mai, 2013 par Shâu Shắc (336 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X