Вход в домен.(Авторизация в LDAP)

[Alexander Er.]

Есть альт линукс 5.0.1 сервер + Юниор 5.0.1.
Вход в Юниор 5.0.1 пользователем заведенным в LDAP не происходит.
по ssh пользователь LDAP (назовем его user) на сервере логинится успешно.
На Юниоре - нет. В логах пишет - неизвестный пользователь.
Если залогиниться локальным пользователем на Юниор по ssh и
выполнить su user, ввести пароль - то все нормально. Шары с сервера
тоже подключаются. Если локальным пользователем залогиниться в Gnome
- то можно подключить шары с сервера, используя логин user и его пароль.

Где смотреть - почему  user (из LDAP) не может залогиниться на Юниор? (В Gnome или хотя бы по ssh).
Где включить уровень отладки, чтобы в логах появилась нехорошая информация?

[ruslandh]

Возможно не используется авторизация через ldap, или он не настроена.

[Alexander Er.]

В Gnome выбран домен. Все правильно. А где conf. смотреть? И что там должно быть?
Локальным пользователем захожу - su доменного_пользователя - авторизация выполняется.

[ruslandh]

Что выдаёт (от root):

control   system-auth

[Skull]

В Gnome выбран домен.

Выбирать домен нужно при установке или в Центре управления системой - Аутентификация. При этом часы долдны быть синхронизированы с сервером.

[Alexander Er.]

1.Синхронизация - это VMware. Часы одни.
2. Домен выбирал и при установке и потом, и после переустановки и несколько раз.
3. Дистрибутивы и 5.0 и 5.1
4. ссылка system-autx ведет на файл - system-autx-krb5 - исправил на system-autx-ldap
(это все в /etc/pam.d) и удалось залогиниться.
5. control   system-auth - команда не найдена - надо ставить какой-то пакет.

[Alexander Er.]

Пошел дальше в сеть(smb) - вылезают менюшки точно также как при логоне локальным пользователем.
(Иду в свою папку - спрашивает пароль.)
В Центре управления системой надо доп. справку иметь- что этот центр делает- что и в какой файл он пишет или должен писать.
Тогда если это он не делает-то можно руками сделать или кто нибудь Альтератор править будет.

[ruslandh]

5. control   system-auth - команда не найдена - надо ставить какой-то пакет.

http://www.altlinux.org/Su

[Alexander Er.]

Ну да. Не разгонишься.
Говорю - control по умолчанию на Юниорене стоит - посылают на http://www.altlinux.org/Su
(Спасибо за команду control.)
Ну еще можно sshd_config - PermitRootLogin yes - и можно туда не ходить.
Только залогинился псевдо-доменным пользователем.
И что? Что дальше? Ничего нет?
При логоне - что выполняется? какой скрипт? что берется с сервера? - похоже ничего.
Шары монтируются по  smb - и то в графике спрашивает пароль. В сети висит FTP - тоже спрашивает пароль.
Админ домена - член группы wheel - на локальной машине не root.
Может все же что-то есть? Или хотя бы в планах это есть?

[bormant]

Говорю - control по умолчанию на Юниорене стоит - посылают на http://www.altlinux.org/Su

Не "не стоит", а не находится по путям в не-root окружении, правильно Вас послали.

Код: [Выделить]

$ which control
which: no control in (/home/user/bin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games)
$ su
Password:
# which control
which: no control in (/home/user/bin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games)
# exit
$ su -
Password:
# which control
/usr/sbin/control
# echo $PATH
/root/bin:/sbin:/usr/sbin:/usr/local/sbin:/bin:/usr/bin:/usr/local/bin
Так понятно, коли http://www.altlinux.org/Su читать лень?

[Alexander Er.]

Ошибся. Каюсь.
А установку метада аутентификации  из альтератора сделать, чтобы работало сразу нельзя?
(после смены ссылки  control   system-auth  пишет ldap ).
Где лежит скрипт который не работает из альтератора? Что он еще делает?