RE: Интеграция AIX и MS Active Directory 2003 с помощью Kerberos

#6000
Вадим
Участник

листинг ldap.cfg
ldapservers:dc.example.com
binddn:CN=aixt,OU=Service Accounts,DC=example,DC=com
bindpwd:somepassword
userattrmappath:/etc/security/ldap/sfu30user.map
groupattrmappath:/etc/security/ldap/sfu30group.map
userbasedn:OU=Service Accounts,DC=example,DC=com
userbasedn:OU=Org1,DC=example,DC=com
userbasedn:OU=Org2,DC=example,DC=com
userbasedn:OU=Org3,DC=example,DC=com
groupbasedn:OU=AIX,OU=Groups,DC=example,DC=com
netgroupbasedn:OU=AIX,OU=Groups,DC=example,DC=com
userclasses:user
groupclasses:group
connectionsperserver:100
usercachetimeout: 3000
groupcachetimeout: 3000

ексченджь живет на mx.example.com и ip адреса различаются

При Kerberos + LDAP аутентикации пользователи берутся из AD, только им нужно прописать Unix атрибуты.

# lsldap -a group somegroup*
выводит кучу информации из лдапа
# lsldap -a passwd someuser*
выводит кучу информации из лдапа
# id someuser
пишет что пользователь не найден в /etc/passwd
# lsuser someuser
пользователь не существует
отрабатывают?

но стоит добавить ключ -R LDAP все находит, как сказать системе что поиск групп и пользователей нужно вести в LDAP

листинг methods.cfg
NIS:
program = /usr/lib/security/NIS
program_64 = /usr/lib/security/NIS_64

DCE:
program = /usr/lib/security/DCE

NISPLUS:
program = /usr/lib/security/NISPLUS

LDAP:
program = /usr/lib/security/LDAP
program_64 = /usr/lib/security/LDAP64

KRB5A:
program = /usr/lib/security/KRB5A
program_64 = /usr/lib/security/KRB5A_64
options = authonly,is_kadmind_compat=no,kadmin=no,tgt_verify=no

KRB5ALDAP:
options = db=LDAP,auth=KRB5A

KRB5Afiles:
options = db=BUILTIN,auth=KRB5A

листинг users
default:
admin = false
login = true
su = true
daemon = true
rlogin = true
sugroups = ALL
admgroups =
ttys = ALL
auth1 = SYSTEM
auth2 = KRB5Afiles
tpath = nosak
umask = 022
expires = 0
* SYSTEM = “compat”
logintimes =
pwdwarntime = 0
account_locked = false
loginretries = 0
histexpire = 0
histsize = 0
minage = 0
maxage = 0
maxexpired = -1
minalpha = 0
minother = 0
minlen = 0
mindiff = 0
maxrepeats = 8
dictionlist =
pwdchecks =
SYSTEM=”KRB5ALDAP”