Re: ldap und root
Klemens Kittan schrieb:
> Ich habe soeben genau diese Einstellungen in die common-auth bzw.
> common-account eingetragen. Jetzt ist es mir nicht möglich mich einzuloggen.
> Weder als LDAP-User noch als lokaler root. Kannst du bei dir nocheinmal
> schauen ob du wirklich diese Einstellungen nimmst?
Ich sehe gerade, dass ich noch ne Option habe in common-auth:
nullok_secure. Das wird allerdings nur für logins ohne Passwort genutzt,
wenn ich es richtig verstehe.
Meine pam Einstellungen:
common-auth:
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth required pam_ldap.so use_first_pass
auth required pam_permit.so
common-account:
account [success=1 default=ignore] pam_unix.so
account required pam_ldap.so
account required pam_permit.so
common-password:
password sufficient pam_ldap.so use_first_pass use_authtok
password required pam_unix.so nullok obscure min=4 max=8 md5
common-session:
session optional pam_ldap.so
session required pam_unix.so
> Und wie sieht deine nsswitch.conf aus?
nsswitch.conf:
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files dns wins
Zu guter letzt der Vollständigkeit halber noch pam_ldap.conf:
host 127.0.0.1
base <meine dn>
ldap_version 3
rootbinddn <mein ldap admin>
pam_password crypt
nss_base_passwd ou=Users,<meine dn>?one
nss_base_shadow ou=Users,<meine dn>?one
nss_base_passwd ou=Computers,<meine dn>?one
nss_base_shadow ou=Computers,<meine dn>?one
nss_base_group ou=Groups,<meine dn>?one
und libnss-ldap.conf:
host 127.0.0.1
base <meine dn>
ldap_version 3
rootbinddn <mein ldap admin>
pam_password crypt
nss_base_passwd ou=Users,<meine dn>?one
nss_base_shadow ou=Users,<meine dn>?one
nss_base_passwd ou=Computers,<meine dn>?one
nss_base_shadow ou=Computers,<meine dn>?one
nss_base_group ou=Groups,<meine dn>?one
ssl no
Ich hoffe, dass dir das weiterhilft.
Grüße
Marc
Reply to: