Re: ldap und root

To: debian-user-german@lists.debian.org
Subject: Re: ldap und root
From: Marc Blumentritt <M.Blumentritt@tu-braunschweig.de>
Date: Fri, 04 Aug 2006 17:40:16 +0200
Message-id: <[🔎] eavpos$re7$1@sea.gmane.org>
In-reply-to: <[🔎] 200608041348.22536.kittan@cs.uni-potsdam.de>
References: <[🔎] 200608031355.46677.kittan@cs.uni-potsdam.de> <[🔎] 200608041114.46277.kittan@cs.uni-potsdam.de> <[🔎] eav6se$sjl$1@rzcomm2.rz.tu-bs.de> <[🔎] 200608041348.22536.kittan@cs.uni-potsdam.de>

Klemens Kittan schrieb:
> Ich habe soeben genau diese Einstellungen in die common-auth bzw. 
> common-account eingetragen. Jetzt ist es mir nicht möglich mich einzuloggen. 
> Weder als LDAP-User noch als lokaler root. Kannst du bei dir nocheinmal 
> schauen ob du wirklich diese Einstellungen nimmst?

Ich sehe gerade, dass ich noch ne Option habe in common-auth:
nullok_secure. Das wird allerdings nur für logins ohne Passwort genutzt,
wenn ich es richtig verstehe.

Meine pam Einstellungen:

common-auth:
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth    required        pam_ldap.so use_first_pass
auth    required        pam_permit.so

common-account:
account [success=1 default=ignore]      pam_unix.so
account required        pam_ldap.so
account required        pam_permit.so

common-password:
password sufficient      pam_ldap.so use_first_pass use_authtok
password required        pam_unix.so nullok obscure min=4 max=8 md5

common-session:
session         optional        pam_ldap.so
session         required        pam_unix.so

> Und wie sieht deine nsswitch.conf aus?

nsswitch.conf:
passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files dns wins

Zu guter letzt der Vollständigkeit halber noch pam_ldap.conf:
host 127.0.0.1
base <meine dn>
ldap_version 3
rootbinddn <mein ldap admin>
pam_password crypt
nss_base_passwd         ou=Users,<meine dn>?one
nss_base_shadow         ou=Users,<meine dn>?one
nss_base_passwd         ou=Computers,<meine dn>?one
nss_base_shadow         ou=Computers,<meine dn>?one
nss_base_group          ou=Groups,<meine dn>?one

und libnss-ldap.conf:
host 127.0.0.1
base <meine dn>
ldap_version 3
rootbinddn <mein ldap admin>
pam_password crypt
nss_base_passwd         ou=Users,<meine dn>?one
nss_base_shadow         ou=Users,<meine dn>?one
nss_base_passwd         ou=Computers,<meine dn>?one
nss_base_shadow         ou=Computers,<meine dn>?one
nss_base_group          ou=Groups,<meine dn>?one
ssl no

Ich hoffe, dass dir das weiterhilft.

Grüße
Marc

Reply to:

References:
- ldap und root
  - From: Klemens Kittan <kittan@cs.uni-potsdam.de>
- Re: ldap und root
  - From: Klemens Kittan <kittan@cs.uni-potsdam.de>
- Re: ldap und root
  - From: Marc Blumentritt <M.Blumentritt@tu-braunschweig.de>
- Re: ldap und root
  - From: Klemens Kittan <kittan@cs.uni-potsdam.de>

Prev by Date: debarchiver - /var/lib/debarchiver/incoming/debarchiver.lock wird nicht gelöscht
Next by Date: Re: usb bluetooth und testing (auch kaufempfehlung)
Previous by thread: Re: ldap und root
Next by thread: Re: ldap und root
Index(es):
- Date
- Thread