Hallo,
ich bin gerad dabei von Suse nach Debian zu wechseln (nach dem Chaos mit 9.1). Nun läuft bei mit ein ldap Server, bei dem ich mich anmelden möchte, nun habe ich das Problem, dass ich keine Verbindung zum ldap Server bekomme.
Ein
ldapsearch -x -h ldap.server.lokal "(uid=stefan)"
gibt das Richtige Ergebnis. Bei der Anmeldung erhalte ich in der Datei /var/log/auth.log folgende Fehlemeldung
Jun 18 21:02:56 localhost login[2794]: pam_ldap: ldap_simple_bind Can't contact LDAP server
in der Datei /etc/pam.d/common-password und common-auth habe ich folgende Einträge hinzugefügt.
password sufficient pam_ldap.so
in der Datei /etc/nsswitch.conf habe ich "ldap" zu den Einträgen
passwd
shadow
group
hinzugefügt.
Hat jemand von euch mal eine funktionierende Konfigurations Dateien für mich oder eine Rat wie ich weiter machen soll? Ich würde gerne komplett nach Debian wechseln aber das muss laufen.
ldap client
-
riankrimsteel
- Beiträge: 131
- Registriert: 23.03.2003 19:06:06
- Wohnort: Göttingen
-
Kontaktdaten:
Hi,
hast du auch die nötigen LIbs installiert? lbnss-ldap und libpam-ldap wenn ich nicht irre.
Dann müsstest du noch die /etc/ldap/ldap.conf anpassen. Evtl. gibt's auch noch /etc/libnss_ldap.conf und /etc/pam_ldap.conf, die sollten dann auch angepasst werden.
Gruss
Dennis
hast du auch die nötigen LIbs installiert? lbnss-ldap und libpam-ldap wenn ich nicht irre.
Dann müsstest du noch die /etc/ldap/ldap.conf anpassen. Evtl. gibt's auch noch /etc/libnss_ldap.conf und /etc/pam_ldap.conf, die sollten dann auch angepasst werden.
Gruss
Dennis
For every problem, there is a solution that's simple, easy, and wrong.
also libnss_ldap.conf und pam_ldap.conf ist eingerichtet. Alle benötigten Libraries sind installiert. Ich denke mal mein Problem liegt bei der Konfiguration von pam. Aber da weis ich jetzt nicht mehr weiter. Aber bevor ich das Problem nicht gelöst habe, kann ich nicht umstellen und ich möchte gerne weg von Suse 
-
riankrimsteel
- Beiträge: 131
- Registriert: 23.03.2003 19:06:06
- Wohnort: Göttingen
-
Kontaktdaten:
Hi,
für Pam brauchst du nur in die common-* Dateien etwas in dieser Form eintragenaber das hast du ja anscheinend auch gemacht.
Gibt dir ein die Ldapeinträge mit aus? Wenn nicht läuft vielleicht ein nscd? Den würde ich dann mal abschalten.
Gruss
Dennis
für Pam brauchst du nur in die common-* Dateien etwas in dieser Form eintragen
Code: Alles auswählen
auth sufficient pam_unix.so nullok_secure
auth required pam_ldap.so use_first_passGibt dir ein
Code: Alles auswählen
getent passwdGruss
Dennis
For every problem, there is a solution that's simple, easy, and wrong.
Habe den Fehler gefunden, lag mal wieder zwischen den Ohren. Ich habe in der Datei libnss-ldap.conf einen Schreibfehler im "host" Eintrag gehabt. Ich habe die Datei bestimmt 10 mal überprüft, aber nie gesehen. Na ja man wird alt
Danke dir trotzdem.
Die Einträge in den pam Dateien die du angesprochen hast, werden bei der Installation von libnss-ldap automatisch durchgeführt. Nur die nssitch.conf muss angepasst werden.
So wenn ich jetzt noch mein Touchpad zum laufen bekommen habe ich alles.
Ist es schlimm wenn der nscd läuft?? Bin auch im Moment dadran meinen Clientriankrimsteel hat geschrieben:Hi,
für Pam brauchst du nur in die common-* Dateien etwas in dieser Form eintragenaber das hast du ja anscheinend auch gemacht.Code: Alles auswählen
auth sufficient pam_unix.so nullok_secure auth required pam_ldap.so use_first_pass
Gibt dir eindie Ldapeinträge mit aus? Wenn nicht läuft vielleicht ein nscd? Den würde ich dann mal abschalten.Code: Alles auswählen
getent passwd
Gruss
Dennis
an einen LDAP-Server zu binden um dann von jedem Client aus mit dem gleichen User
mich anmelden zu können und dann auch meine Daten vorort zu haben...
Gruß
Hajo