Аутентификация по LDAP аккаунтам

[AndAsh]

Запущен сервер LDAP на базе AltLinux школьный сервер, созданы учетные записи пользователей.
Подскажите пожалуйста как можно использовать учетки с сервера для аутентификации на рабочих станциях (AltLinux Master)?

[kon-dv]

Мастер версия какая?
Я вот так делал на сервере терминалов http://asosh2.ucoz.ru/publ/2-1-0-17
На школьном варианте сервера терминалов я это реализовать не смог, взял обыкновенный 4.0, и ввел его в ldap (пара щелчков мышкой  ;)). Чтобы домашние директории создавались сами мне подсказали сделать так:
добавить в
/etc/pam.d/system-auth

session required pam_mkhomedir.so skel=/etc/skel/ umask=0026

[AndAsh]

Вот мне и надо растолковать как ввести рабочую станцию в LDAP.
Все перерыл - нигде не нашел как это сделать.
Подскажите пожалуйста.

[kon-dv]

Центр управления системой - аутентификация, там я сделал так: см. фото.

[AndAsh]

Не могу найти Авторизацию в центре управления системой. Меню --> Настройка --> Центр управления системой, ничего подобного описанного Вами там нет.
А можно это сделать не через интерфейс, а из терминала?
Расскажите,  как?

[kon-dv]

Из терминала я сколько не пробовал, ничего у меня не получилось, поэтому тут я ничего советовать не буду. Может более опытные линуксоиды помогут. Если вы работаете в школе, то можно ещё обратиться в службу поддержки. У Вас версия ALTLinux какая? Потому, что в 4.1 я не пробовал, а вот в 5.0 всё получалось без проблем.

[Skull]

Не могу найти Авторизацию в центре управления системой. Меню --> Настройка --> Центр управления системой, ничего подобного описанного Вами там нет.

Установите пакет alterator-auth.

[alanpa]

Та же проблема.

Synaptic говорит, что alterator-auth установлен.
В Центре управления системой --> пользователи --> аутентификация позволяет выбрать только сервер (что и сделано), локального пользователя или другой сервер.

Пользователи локальные и созданные на сервере через вебинтерфейс не совпадают по именам.

При попытке загрузиться с сетевым именем - "пльзователь не найден"
AltLinux 5 Unior
AltLinux Server 5 школьный

[Skull]

Что в /var/log/messages ?

[alanpa]

На рабочей станции:

Nov 27 09:36:40 lyceum17_05 gdm-session-worker[7280]: pam_succeed_if(gdm:auth): error retrieving information about user test
Nov 27 09:36:42 lyceum17_05 gdm-session-worker[7280]: pam_tcb(gdm:auth): Authentication failed for UNKNOWN USER from (uid=0)
Nov 27 09:36:42 lyceum17_05 gdm-session-worker[7280]: pam_succeed_if(gdm:auth): error retrieving information about user te

Да, юзера назвал test.
В веб-интерфейсе сервера пользователь виден.

[alanpa]

Вот настораживает "конфигурация службы каталогов" в вебинтерфейсе:
везде в источнике "dc=my,dc=domain,dc=ru"
Сервер же назван l17.local
Может тут что не так?
И что тогда писать в "Новый базовый DN"?

[alanpa]

Что в /var/log/messages?

На сервере (вложение):

[Skull]

Что в /var/log/messages?

На сервере (вложение):

Код: [Выделить]

Nov 25 13:26:21 server vsftpd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
Nov 25 13:26:21 server vsftpd: nss_ldap: could not search LDAP server - Server is unavailable
Перезапустите сервер LDAP

Код: [Выделить]

service slapd restart

[alanpa]

Перезапуск не помог.
Может дело в настройках рабочей станции? Аутентификация на сервере выбрана - имя сервера сам сервер предложил правильное.
Если на рабочей станции перейти "переход -> сеть", то видны два сервера, названные как компьютер-сервер (не как домен).
Один как ftp, вход на другой по имени-паролю пользователя, которого делал через web-интерфейс. Подтверждает ли это работу сервера LDAP?
И можно ли зарегистрироваться на сервере LDAP в консоли (tty1, например)

[Skull]

И можно ли зарегистрироваться на сервере LDAP в консоли (tty1, например)

Да, конечно.