Jean<br>Thanks for a quick reply.<br><br>Client IP address is 192.168.5.4<br>yes these files are from client only.<br><br><br> <b>/etc/pam.d/system-auth </b><br>------------------------------------------------<br> This file is auto-generated.<br>
# User changes will be destroyed the next time authconfig is run.<br>auth        required      pam_env.so<br>auth        sufficient    pam_unix.so nullok try_first_pass<br>auth        requisite     pam_succeed_if.so uid >= 500 quiet<br>
auth        sufficient    pam_ldap.so use_first_pass<br>auth        required      pam_deny.so<br><br>account     required      pam_unix.so broken_shadow<br>account     sufficient    pam_succeed_if.so uid < 500 quiet<br>
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so<br>account     required      pam_permit.so<br><br>password    requisite     pam_cracklib.so try_first_pass retry=3<br>password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok<br>
password    sufficient    pam_ldap.so use_authtok<br>password    required      pam_deny.so<br><br>session     optional      pam_keyinit.so revoke<br>session     required      pam_limits.so<br>session     optional      pam_keyinit.so revoke<br>
session     required      pam_limits.so<br>session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid<br>session     required      pam_unix.so<br>session     optional      pam_ldap.so<br>-----------------------------------------------------------------------<br>
<br>and<b> /etc/pam.d/login  </b><br><br>#%PAM-1.0<br>auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so<br>auth       include      system-auth<br>account    required     pam_nologin.so<br>account    include      system-auth<br>
password   include      system-auth<br># pam_selinux.so close should be the first session rule<br>session    required     pam_selinux.so close<br>session    include      system-auth<br>session    required     pam_loginuid.so<br>
session    optional     pam_console.so<br># pam_selinux.so open should only be followed by sessions to be executed in the user context<br>session    required     pam_selinux.so open<br>session    optional     pam_keyinit.so force revoke<br>
~                                                   <br>----------------------------------------------------------------------------------<br><br> what is the <b>uid of the user test01 in the FDS</b><br><br>uid is t01<br>
<br>and under Posix user<br><br>uid numbe  =2223                                (i manually gave this)<br>gid number=2223<br>home dire = /home/test<br>login shell=/bin/test<br><br><br>and then i create a directory with name "test" under /home ...........eg. mkdir /home/test<br>
<br><br><br><br>Best Regards<br>--H<br><br><br><br><br><br><br><div class="gmail_quote">On Wed, Jun 17, 2009 at 4:33 PM, jean-Noël Chardron <span dir="ltr"><<a href="mailto:Jean-Noel.Chardron@dr15.cnrs.fr">Jean-Noel.Chardron@dr15.cnrs.fr</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">hi,<br>
<br>
ok , I suppose the ip adress of the server is  192.168.5.1 (right ?)<br>
and you have a client (a centos 5.3)  with unknow to us  ip address.<br>
<br>
I suppose the nsswitch.conf and /etc/ldap.conf below is on the client so it is correct<br>
<br>
Then can you show the files /etc/pam.d/system-auth and /etc/pam.d/login  that are on the client please<br>
<br>
then can you tell us  what is the uid of the user test01 in the FDS<br>
<br>
<br>
<br>
Hakuna Matata a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">
<br>
yes, my nsswitch.conf file is as below.<br>
passwd:     files ldap<br>
shadow:     files ldap<br>
group:      files ldap<br>
<br>
ethers:     files<br>
netmasks:   files<br>
networks:   files<br>
protocols:  files<br>
rpc:        files<br>
services:   files<br>
<br>
netgroup:   files ldap<br>
<br>
publickey:  nisplus<br>
<br>
automount:  files ldap<br>
aliases:    files nisplus<br>
<br>
<br>
and /etc/ldap.conf file contains<br></div>
uri ldap://<a href="http://192.168.5.1" target="_blank">192.168.5.1</a> <<a href="http://192.168.5.1" target="_blank">http://192.168.5.1</a>><div class="im"><br>
ssl no<br>
tls_cacertdir /etc/openldap/cacerts<br>
pam_password md5<br>
<br>
<br>
<br>
<br>
----i am still not able to authenticate.......<br>
<br>
<br>
-best Regards<br>
--H<br>
<br></div><div class="im">
On Wed, Jun 17, 2009 at 12:21 PM, Dmitry Amirov <<a href="mailto:amirov@infinet.ru" target="_blank">amirov@infinet.ru</a> <mailto:<a href="mailto:amirov@infinet.ru" target="_blank">amirov@infinet.ru</a>>> wrote:<br>

<br>
    Hello<br>
<br>
    Is it ldap://ldap.vfds.local correct?<br>
    Please, try this command:<br>
<br>
    ping ldap.vfds.local<br>
<br>
    If pinging then try to use command getent to check that ldap users are<br>
    present in your system.<br>
    getent passwd<br>
<br>
    If not pinging, then you need to use FQDN or ip-address, like this:<br>
<br></div>
    ldap://<a href="http://1.2.3.4" target="_blank">1.2.3.4</a> <<a href="http://1.2.3.4" target="_blank">http://1.2.3.4</a>><br>
    ldap://<a href="http://example.com" target="_blank">example.com</a> <<a href="http://example.com" target="_blank">http://example.com</a>><div class="im"><br>
<br>
<br>
    Hakuna Matata wrote:<br>
    > Hi,<br>
    ><br>
    > I am new to FDS, i have set this up as per the documentation . It is<br>
    > working fine .<br>
    > Now want that linux client (CentOS 5.3) to authenticate with FDS.<br>
    ><br>
    > hostname of FDS = ldap.fds.local<br>
    ><br>
    > i create a user test01 and fill the posix information<br>
    ><br>
    > on client machine i am using system-config-authentiation<br>
    > 1. check the LDAP box and filled the details as .<br>
    > LDAP search base dn =                          dc=vfds, dc=local<br>
    > LDAP Server =                                               ldap://ldap.vfds.local<br>
    ><br>
    > then i rebooted the machine and trying to login via user test01. now<br>
    > it is showing error as username or password incorrect.<br>
    ><br>
    ><br>
    > i would really appreciate if someone can give me some pointer or<br>
    help<br>
    > where i am doing wrong.<br>
    ><br>
    > Many Thanks in advance<br>
    > Best regards<br>
    > --H<br>
    ><br>
    > --<br>
    > 389 users mailing list<br></div>
    > <a href="mailto:389-users@redhat.com" target="_blank">389-users@redhat.com</a> <mailto:<a href="mailto:389-users@redhat.com" target="_blank">389-users@redhat.com</a>><div class="im"><br>
    > <a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
    ><br>
<br>
    --<br>
    389 users mailing list<br></div>
    <a href="mailto:389-users@redhat.com" target="_blank">389-users@redhat.com</a> <mailto:<a href="mailto:389-users@redhat.com" target="_blank">389-users@redhat.com</a>><div class="im"><br>
    <a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
<br>
<br>
------------------------------------------------------------------------<br>
<br>
--<br>
389 users mailing list<br>
<a href="mailto:389-users@redhat.com" target="_blank">389-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
  <br>
</div></blockquote><div><div></div><div class="h5">
<br>
<br>
<br>
--<br>
389 users mailing list<br>
<a href="mailto:389-users@redhat.com" target="_blank">389-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
</div></div></blockquote></div><br>