Ldap zwischen Ubuntu 9.10 und Debian etch

[Lebowski23]

Hello,
Ich versuche gerade eine Ubuntu 9.10 Client an ein Debian (etch) server anzubinden (LDAP). Auf dem Server müsste alles soweit richtig sein, da andere Rechner mit im funktionieren.
Auf dem Ubuntu Rechner habe ich zunächst folgendes installiert:

Code: Alles auswählen

apt-get install autofs-ldap ldap-utils libldap-2.4-2 libnss-ldap libpam-ldap nscd ssh slapd

Während der der ldap Koniguration habe ich das Protokolle von ldapi:/// in ldap:// geändert.

Danach habe ich von einer bestehende Debian Workstation diese Dateien kopiert

Code: Alles auswählen

/etc/pam.d  /etc/nsswitch.conf  /etc/libnss-ldap.conf /etc/nscd.conf /etc/default/autofs  /etc/init.d/autofs /etc/ldap /etc/pam_ldap.conf /etc/auto.master

Und habe dann einen Link von /etc/ldap.conf zu /etc/ldap/ldap.conf gesetzt.

Mit Ubuntu 7.10 hat das gut funktioniert.

Aber jetzt:
########

Code: Alles auswählen

getent passwd

zeigt alle LDAP user --> ok

Code: Alles auswählen

 su -<username>

gibt die nächste Zeile "Passwort:" aus.
Eingabe des Passwortes führt aber dann zu dem Fehler:

Code: Alles auswählen

"Fehler bei der Authentifizierung"

Es gibt irgend eine Problem mit der Verschlüsselung. Ich habe aber ein neues LDAP-Server-Zertifikat vom Server in die /etc/ldap/ssl kopiert und die pam_ldap.conf enthält auch "ssl start_ssl". Ich habe mich jetzt schon Stunden damit beschäftigt und komme nicht weiter, vielleicht hat jemand von euch eine Ahnung, gibt es irgendwelche Unterschied in den verwenden ldap und pam-versione?

Im Anhang sind Auszüge aus den wichtigen *.conf-Dateien und der auth.log.

Danke, Martin


auth.log

Code: Alles auswählen

Jan  4 21:25:19 rootgym-laptop login[2838]: pam_unix(login:auth): authentication failure; logname=rootgym uid=0 euid=0 tty=/dev/pts/2 ruser= rhost=  user=mschulte
Jan  4 21:25:19 rootgym-laptop login[2838]: pam_ldap: error trying to bind as user "uid=mschulte,ou=People,dc=skole,dc=skolelinux,dc=no" (Confidentiality required)
Jan  4 21:25:21 rootgym-laptop login[2838]: FAILED LOGIN (2) on '/dev/pts/2' FOR 'mschulte', Authentication failure
Jan  4 21:25:29 rootgym-laptop login[2838]: pam_ldap: error trying to bind as user "uid=mschulte,ou=People,dc=skole,dc=skolelinux,dc=no" (Confidentiality required)
Jan  4 21:25:31 rootgym-laptop login[2838]: FAILED LOGIN (3) on '/dev/pts/2' FOR 'mschulte', Authentication failure

Code: Alles auswählen

:~# grep -v '#' /etc/[b]pam_ldap.conf[/b] |sort -u

base ou=People,dc=skole,dc=skolelinux,dc=no
host ldap
ldap_version 3
pam_filter objectclass=posixAccount
pam_password exop
ssl start_tls

Code: Alles auswählen

:~# grep -v '#' /etc/ldap/[b]ldap.conf[/b] |sort -u

BASE    dc=skole,dc=skolelinux,dc=no
HOST ldap
TLS_CACERT /etc/ldap/ssl/ldap-server-pubkey.pem
TLS_REQCERT never

Habe auch "TLS_REQCERT allow" ausprobiert