
Hello<br><br><div class="gmail_quote">On Sat, Jul 28, 2012 at 6:07 PM, fosiul alam <span dir="ltr">&lt;<a href="mailto:expertalert@gmail.com" target="_blank">expertalert@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi<br>

I think i am very close  to fix the issue<br>

Please have a look to the bellow commands<br>

I can do this from SErver or client ..<br>

this result i get<br>

<br>

<br>

root@home ~]# ldapsearch -x -ZZ -D &quot;cn=Directory manager&quot; -w xxxx -h<br>

ldap-2.fosiul.lan -b &quot;dc=fosiul,dc=lan&quot;<br>

# extended LDIF<br>

#<br>

# LDAPv3<br>

# base &lt;dc=fosiul,dc=lan&gt; with scope subtree<br>

# filter: (objectclass=*)<br>

# requesting: ALL<br>

#<br>

<br>

# fosiul.lan<br>

dn: dc=fosiul,dc=lan<br>

dc: fosiul<br>

objectClass: domain<br>

objectClass: top<br>

<br>

# uk, fosiul.lan<br>

dn: l=uk,dc=fosiul,dc=lan<br>

l: uk<br>

objectClass: locality<br>

objectClass: top<br>

<br>

# groups, uk, fosiul.lan<br>

dn: ou=groups,l=uk,dc=fosiul,dc=lan<br>

objectClass: organizationalUnit<br>

objectClass: top<br>

ou: groups<br>

<br>

# users, uk, fosiul.lan<br>

dn: ou=users,l=uk,dc=fosiul,dc=lan<br>

objectClass: organizationalUnit<br>

objectClass: top<br>

ou: users<br>

<br>

# techops-uk, groups, uk, fosiul.lan<br>

dn: cn=techops-uk,ou=groups,l=uk,dc=fosiul,dc=lan<br>

gidNumber: 3000<br>

objectClass: top<br>

objectClass: groupofuniquenames<br>

objectClass: posixgroup<br>

cn: techops-uk<br>

<br>

# falam, users, uk, fosiul.lan<br>

dn: uid=falam,ou=users,l=uk,dc=fosiul,dc=lan<br>

givenName: Fosiul<br>

sn: Alam<br>

loginShell: /bin/bash/bash<br>

uidNumber: 1000<br>

gidNumber: 3000<br>

objectClass: top<br>

objectClass: person<br>

objectClass: organizationalPerson<br>

objectClass: inetorgperson<br>

objectClass: posixAccount<br>

uid: falam<br>

cn: Fosiul Alam<br>

homeDirectory: /home/falam<br>

userPassword:: e1NTSEF9UGtqNjhvazF1SFR0NUR5T0Roa2FSU1pSR0RrSWNYYkVvYVU2V2c9PQ=<br>

 =<br>

<br>

# search result<br>

search: 3<br>

result: 0 Success<br>

<br>

# numResponses: 7<br>

# numEntries: 6<br>

<br>

<br>

so falam is in LDAP<br>

<br>

so from linux client or server<br>

if i type<br>

<br>

id falam<br>

<br>

<br>

<br>

or ssh falam@ldap-2<br>

it should accept the password<br>

but i get this<br>

<br>

[root@home ~]# id falam<br>

id: falam: No such user<br>

<br>

or<br>

<br>

Jul 28 13:31:33 ldap-2 sshd[6071]: pam_succeed_if(sshd:auth): error<br>

retrieving information about user falam<br>

Jul 28 13:31:34 ldap-2 sshd[6071]: Failed password for invalid user<br>

falam from 192.0.0.4 port 60072 ssh2<br>

<br></blockquote><div><br>Is client a RHEL-5 or RHEL-6 ?<br><br>Do you want to use pam_sss.so or pam_ldap.so, Google them on internet for more info.. <br><br>Could you come online on #389 Freenode channel, This will fasten the process.<br>

<br>Regards<br>Arpit Tolani<br> <br>

</div></div>