Also ich hab jetzt auf einem Testserver mal nscd eingerichtet um Benutzerlogins auf ein LDAP- Verzeichniss umzuleiten.
Vorher war die nsswitch.conf so:
hosts: compat
services: compat
protocols: compat
Dann hab ich sie wie in einem OpenLDAP-Samba Howto beschrieben so geändert, dass erst die lokale /etc/passwd durchsucht wird und dann erst der LDAP Baum.
hosts: files ldap
services: files ldap
protocols: files ldap
Doch jetzt kann ich mich nichtmehr anmelden. Woran liegt das?
(Ich hab die dann mithilfe einer LiveCD wieder geändert.)
mfg Gva
nscd eingerichtet, Login geht nicht mehr
-
Gottvonallem
- Beiträge: 286
- Registriert: 20.10.2006 20:46:21
-
uniVersa
- Beiträge: 5
- Registriert: 06.04.2006 15:56:18
- Lizenz eigener Beiträge: GNU Free Documentation License
die nsswitch.conf muss auf jedenfall folgende einträge beinhalten:
Wenn du dich direkt am Client mit einem User aus dem LDAP authentifizieren willst, muss auch noch der pam.d angepasst
werden sowie
/etc/pam.d/common-auth
/etc/pam.d/common-account
/etc/pam.d/common-password
die pakete libnss-ldap libpam-ldap müssen ebenfalls installiert sowie konfiguriert sein
und mehr oder weniger optional die datei /etc/ldap.conf anpassen.
Aber das wars auch schon und nun kann man sich am LDAP anmelden.
Gruß
jan
Code: Alles auswählen
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Wenn du dich direkt am Client mit einem User aus dem LDAP authentifizieren willst, muss auch noch der pam.d angepasst
werden sowie
/etc/pam.d/common-auth
Code: Alles auswählen
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure try_first_pass
Code: Alles auswählen
account sufficient pam_ldap.soCode: Alles auswählen
password sufficient pam_ldap.sodie pakete libnss-ldap libpam-ldap müssen ebenfalls installiert sowie konfiguriert sein
und mehr oder weniger optional die datei /etc/ldap.conf anpassen.
Aber das wars auch schon und nun kann man sich am LDAP anmelden.
Gruß
jan