LDAP-Server und auf localhost per PAM_ldap authentifizieren

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
Sebastian.S
Beiträge: 437
Registriert: 13.04.2003 13:17:41

LDAP-Server und auf localhost per PAM_ldap authentifizieren

Beitrag von Sebastian.S » 25.10.2004 13:05:52

Hi,

ich habe mit meinem LDAP-Server folgendes seltsames Problem:

Ich bin nach http://people.debian.org/~torsten/ldapnss.html vorgegangen. Gebe ich jetzt "login" auf der Konsole ein und versuche mich dort mit einem im LDAP eingetragenen User einzuloggen, erscheint folgendes in der auth.log, wenn das eingegebene Passwort falsch ist:

Code: Alles auswählen

pam_ldap: error trying to bind as user "uid=xxxx,ou=People,dc=yyyyy,dc=org" (Invalid credentials)
Soweit, so gut, das Problem besteht aber bei Eingaben, bei denen das Passwort richtig ist ;) In diesem Falle erscheint in der auth.log gar nichts und das Login-Programm von der Konsole bricht kommentarlos ab.

Interessant auch, dass ein su benutzer nicht funktioniert, wenn der Benutzer im LDAP, aber nicht in der passwd existiert. Existiert ein User in der passwd, so wird dessen Passwort korrekt gegen LDAP gecheckt. Das Problem liegt also scheinbar darin, die LDAP-Benutzer dem System bekannt zu machen...


Hat dazu jemand eine Idee?


Liebe Grüße,
Sebastian
Humanity stands at a crossroads. [...] Will we evaluate, learn and profit
from [...] these new ideas and opportunities, or will we [...] suppress all of this in favor of
intellectually weak, [...] and sometimes brutally unfair
and inefficient policies?
Nach oben
Benutzeravatar
McAldo
Moderator
Beiträge: 2069
Registriert: 26.11.2003 11:43:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Terra / Sol-System / Milchstraße

Beitrag von McAldo » 25.10.2004 13:07:57

Hallo

Hast du /etc/nsswitch und /etc/pam.d/login /etc/pam.d/.... angepaßt?

McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Nach oben
Benutzeravatar
Sebastian.S
Beiträge: 437
Registriert: 13.04.2003 13:17:41

Beitrag von Sebastian.S » 25.10.2004 13:14:13

Hallo,

klar habe ich das angepasst ;)

Code: Alles auswählen

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         ldap compat
group:          ldap compat
shadow:         ldap compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis



in /etc/pam.d/common-* steht folgendes:

Code: Alles auswählen

account         sufficient          pam_ldap.so
account         required                pam_unix.so try_first_pass
(natürlich angepasst, bei password steht password sufficient usw.)
Humanity stands at a crossroads. [...] Will we evaluate, learn and profit
from [...] these new ideas and opportunities, or will we [...] suppress all of this in favor of
intellectually weak, [...] and sometimes brutally unfair
and inefficient policies?
Nach oben
pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 25.10.2004 20:53:39

also die fehlermeldung klingt nach falschen namen passwort oder beidem
eventl die datei /etc/ldap/ldap.con anpassen??
Nach oben
Benutzeravatar
Sebastian.S
Beiträge: 437
Registriert: 13.04.2003 13:17:41

Beitrag von Sebastian.S » 26.10.2004 21:31:02

Das Problem war nach einem Upgrade behoben, war wohl ein Bug in meiner etwas betagteren Testing-Büchse ;)
Humanity stands at a crossroads. [...] Will we evaluate, learn and profit
from [...] these new ideas and opportunities, or will we [...] suppress all of this in favor of
intellectually weak, [...] and sometimes brutally unfair
and inefficient policies?
Nach oben
Antworten

Zurück zu „weitere Dienste“