hat es hier jemand schon mal geschafft sich mit PAM-LDAP an einen WIndows 2003 AD Domänencontroller anzumelden um Credentials zu checken? Ich habe auf einem Debian-Sarge pam-ldap installiert.
Meine /etc/nsswitch.conf sieht so aus:
Code: Alles auswählen
passwd: ldap compat
group: ldap compat
shadow: ldap compat
Code: Alles auswählen
auth required pam_nologin.so
auth required pam_env.so # [1]
auth sufficient /lib/security/pam_ldap.so use_first_pass
@include common-auth
account sufficient /lib/security/pam_ldap.so
@include common-account
@include common-session
session optional pam_motd.so # [1]
session optional pam_mail.so standard noenv # [1]
session required pam_limits.so
password required /lib/security/pam_ldap.so
@include common-password
Code: Alles auswählen
host 192.168.0.123
base CN=Users,DC=domain,DC=tld
uri ldap://192.168.0.123:389/CN=Users,DC=domain,DC=tld?sAMAccountName?sub?(objectclass=*)
ldap_version 3
binddn CN=ldapuser,CN=Users,DC=domain,DC=tld
bindpw secret
port 389