Anmeldung an LDAP

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Saesh
Beiträge: 16
Registriert: 02.05.2005 14:01:44

Anmeldung an LDAP

Beitrag von Saesh » 03.05.2005 08:26:06

Morgen,
ich habe mir jetzt schon mehrere Sachen durchgelesen, um meine Sarge beim anmelden über LDAP authentifizieren zu lassen.
Aber das scheint mir alles unausgegoren mit ca. fünf verschiedenen Config-Files, etc.
Also alles in Allem sehr umständlich.

Ich weiß ja, dass es Debian ist, aber bei meiner alten FC3 wars nur ein Schalter und dann war gut.

Ich hab mich jetzt auch mal durch die ganzen Pakte durchgequält und es auch soweit hinbekommen, dass ich Abfragen am LDAP Server machen kann.
Aber wenn er sich authentifizieren soll, sagt er: NÖ, will nicht!.

Hilfe!
Nach oben
Benutzeravatar
bluestar
Beiträge: 2419
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Beitrag von bluestar » 03.05.2005 08:35:32

Is doch eigentlich ganz einfach:

1. apt-get install libnss-ldap libpam-ldap
2. fragen beim setup beantworten
3. /etc/nsswitch.conf ändern alt:

Code: Alles auswählen

passwd: compat
group: compat
shadow: compat
in

Code: Alles auswählen

passwd: files ldap
group: files ldap
shadow: files ldap
4. /etc/pam.d folgende files ändern:
common-account:

Code: Alles auswählen

account sufficient      pam_ldap.so
account required        pam_unix.so try_first_pass
common-auth:

Code: Alles auswählen

auth    sufficient      pam_ldap.so
auth    required        pam_unix.so nullok_secure try_first_pass
common-password

Code: Alles auswählen

password   sufficient pam_ldap.so
password   required   pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
5. glücklich sein und per ldap anmelden.
Nach oben
Saesh
Beiträge: 16
Registriert: 02.05.2005 14:01:44

Beitrag von Saesh » 03.05.2005 08:56:27

auth_log

Code: Alles auswählen

May  3 08:53:38 lokal sshd[8038]: pam_ldap: error trying to bind as user "uid=xxx,ou=xxx,dc=xxx,dc=xxx" (Invalid credentials)
May  3 08:53:38 jsux sshd[8038]: (pam_unix) check pass; user unknown
May  3 08:53:40 jsux sshd[8038]: error: PAM: User not known to the underlying authentication module for illegal user xxx from remote
May  3 08:53:40 jsux sshd[8038]: Failed keyboard-interactive/pam for illegal user xxx from ::ffff:xxx.xxx.xxx.xxx port 34104 ssh2
Das bekomme ich... wie gesagt... id von dem User kann ich mir ohne Probleme anzeigen lassen. Bekomme die LDAP-Informationen, so wie es soll.
Nur die Authentifizierung will nicht.
Nach oben
Benutzeravatar
bluestar
Beiträge: 2419
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Beitrag von bluestar » 03.05.2005 11:54:32

starte den ssh-server mal neu.
Nach oben
Saesh
Beiträge: 16
Registriert: 02.05.2005 14:01:44

Beitrag von Saesh » 03.05.2005 12:01:33

Hilf nichts.
Nach oben
Benutzeravatar
bluestar
Beiträge: 2419
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Beitrag von bluestar » 03.05.2005 13:00:47

check mal deine libpam_ldap.conf und deine libnss_ldap.conf ob die korrekt sind.
Nach oben
Antworten

Zurück zu „Netzwerk“