设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 哪位懂AIX with LDAP的? 有个问题问问。

精华好帖回顾

· 【全部更新完】2019年九日纽约华盛顿自由行 (2019-8-29) lotuses · 从事admin工作的同学们一起分享工作中的小tips吧!-- 电梯在1楼! (2011-6-25) lovemylife
· 酸奶机买回来了,以后可以吃自制新鲜酸奶了!#106新增第三次试验结果,空前成功! (2009-6-26) dorin · 泰式红咖喱 (2012-3-16) 河水洋洋
Advertisement
Advertisement
返回列表 发新帖
查看: 2950|回复: 16

哪位懂AIX with LDAP的? 有个问题问问。 [复制链接]

mxgong

发表于 2011-12-13 15:59 |显示全部楼层
此文章由 mxgong 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mxgong 所有!转贴必须注明作者、出处和本声明,并保持内容完整
哪位TX 懂AIX 的?

我在做AIX with LDAP。

我自认为都配置好了,不过一直有这个ERROR:

daemon:warn|warning secldapclntd: 3001-718 Failed to search (&(objectclass=user)(uid=xxx)) from the LDAP server.

哪位帮我看看撒。。

谢谢。
情何以堪
Advertisement
Advertisement

举报

anthcho

发表于 2011-12-13 16:10 |显示全部楼层
此文章由 anthcho 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 anthcho 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 mxgong 于 2011-12-13 15:59 发表
哪位TX 懂AIX 的?

我在做AIX with LDAP。

我自认为都配置好了,不过一直有这个ERROR:

daemon:warn|warning secldapclntd: 3001-718 Failed to search (&(objectclass=user)(uid=xxx)) from the LDAP server.

哪位帮我看看撒。。

谢谢。

- "3001-718 Failed to search (objectclass=*) from the LDAP server.":
     This warning is logged whenever a query for a non-existant LDAP
   user
     is executed. If the warning is generated periodically it might
     indicate that a cronjob etc. is regularly querying non-existing
   users.

评分

参与人数 1积分 +3 收起 理由
mxgong + 3 多谢,但这个USER 是存在的

查看全部评分

举报

mxgong

发表于 2011-12-13 22:59 |显示全部楼层
此文章由 mxgong 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mxgong 所有!转贴必须注明作者、出处和本声明,并保持内容完整
多谢楼上回复,但是这个USER 的确是存在于AD 的,而且是在LDAP 绑定的GROUP 里的。

举报

syystudent

发表于 2011-12-13 23:37 |显示全部楼层
此文章由 syystudent 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 syystudent 所有!转贴必须注明作者、出处和本声明,并保持内容完整
或者你的LDAP query match不到那个user, 换一个attribute试试

评分

参与人数 1积分 +3 收起 理由
mxgong + 3 谢谢,能不能详细一点?

查看全部评分

举报

mxgong

发表于 2011-12-14 01:18 |显示全部楼层
此文章由 mxgong 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mxgong 所有!转贴必须注明作者、出处和本声明,并保持内容完整
楼上能不能详细一点啊。。。谢谢啊

举报

syystudent

发表于 2011-12-14 11:10 |显示全部楼层
此文章由 syystudent 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 syystudent 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 mxgong 于 2011-12-14 01:18 发表
楼上能不能详细一点啊。。。谢谢啊


不懂AIX,就说LDAP的话,你是用这个query来查找这个人

(&(objectclass=user)(uid=xxx))

限定就是查找级别是user,uid是xxx,我是说要不要尝试换别的attribute,而不是用uid,比如cn或者sAMAccountName之类的。而且在你连接的那个DC上用户信息都已经同步了么?
Advertisement
Advertisement

举报

syystudent

发表于 2011-12-14 11:36 |显示全部楼层
此文章由 syystudent 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 syystudent 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我一般query出不来就会先用LDAP Browser查一下

评分

参与人数 1积分 +3 收起 理由
mxgong + 3 LDAP 已经搞定了,但是SSH 不能LOGIN

查看全部评分

举报

mxgong

发表于 2011-12-14 13:52 |显示全部楼层
此文章由 mxgong 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mxgong 所有!转贴必须注明作者、出处和本声明,并保持内容完整
楼上,LDAP 已经搞定了。但是我SSH LOGIN 有以下错误。

Dec 14 13:47:11 aix-0 auth|security:info sshd[6094904]: Accepted password for user from 192.168.6.190 port 50446 ssh2
Dec 14 13:47:11 aix-0 auth|security:crit sshd[6815976]: fatal: Failed to set process credentials

密码接受了,说明LDAP 是工作的。但是为什么SSH 不能LOGIN 呢?我理解这个ERROR 是不是AIX 本身设置的问题,比如PERMISSION 的问题?

另外如果我LOGIN AS root, 如果我SU 到LDAP USER, 比如  su - user, 出现这个错误。

3004-503 Cannot set process credentials.
su: BAD SU from root to mgong at /dev/pts/0


GOOGLE 了,没发现什么TIPS。
情何以堪

举报

anthcho

发表于 2011-12-14 15:04 |显示全部楼层
此文章由 anthcho 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 anthcho 所有!转贴必须注明作者、出处和本声明,并保持内容完整
你说说你的aix 是什么版本

举报

anthcho

发表于 2011-12-14 15:09 |显示全部楼层
此文章由 anthcho 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 anthcho 所有!转贴必须注明作者、出处和本声明,并保持内容完整
有没有IBM support agreement ?

举报

jaszhou

发表于 2011-12-14 16:32 |显示全部楼层
此文章由 jaszhou 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jaszhou 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Have you set up the primary group of this user on AIX?
e.g
id <usr>
grpck -n ALL # To report errors related to all the groups

[ 本帖最后由 jaszhou 于 2011-12-14 16:36 编辑 ]
Advertisement
Advertisement

举报

koyuu

发表于 2011-12-14 20:09 |显示全部楼层
此文章由 koyuu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 koyuu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
看看 lsuser mgong 输出

举报

mxgong

发表于 2011-12-14 21:17 |显示全部楼层
此文章由 mxgong 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mxgong 所有!转贴必须注明作者、出处和本声明,并保持内容完整
多谢楼上几个。

我一个个来回答。

AIX 7.0

有IBM SUPPORT, 但是太慢了,2天一个EMAIL。 等他们花都谢了。

primary group在AD 的UNIX ATTRIBUTE 里面设过了

grpck -n ALL 没有REPORT 任何错

lsuser mgong 能够显示正确的LADAP 信息

各位还有什么想法吗?谢谢
情何以堪

举报

回头望

发表于 2011-12-14 21:58 |显示全部楼层
此文章由 回头望 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 回头望 所有!转贴必须注明作者、出处和本声明,并保持内容完整
LS, AIX 7.1, log P2 ticket,tell them your case is very important, and then ibm support would be quicker.

举报

mxgong

发表于 2011-12-14 22:54 |显示全部楼层
此文章由 mxgong 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mxgong 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我刚才搞定了。哈哈哈

多谢楼上各位。。

举报

jaszhou

发表于 2011-12-15 13:50 |显示全部楼层
此文章由 jaszhou 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jaszhou 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 mxgong 于 2011-12-14 22:54 发表
我刚才搞定了。哈哈哈

多谢楼上各位。。


啥原因呢?好奇。
Advertisement
Advertisement

举报

mxgong

发表于 2011-12-15 15:29 |显示全部楼层
此文章由 mxgong 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mxgong 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 jaszhou 于 2011-12-15 13:50 发表


啥原因呢?好奇。


说实话,我也最后也不是很清楚哪个环节, 不过我run 了 setkst 然后REBOOT, 就好了
情何以堪

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部