Re: Benutzer-Authentifizierung über LDAP

To: debian-user-german@lists.debian.org
Subject: Re: Benutzer-Authentifizierung über LDAP
From: Torsten Hilbrich <debian-user-german@myrkr.in-berlin.de>
Date: Fri, 06 Sep 2002 10:29:08 +0200
Message-id: <[🔎] 87wupzr06j.fsf@myrkr.in-berlin.de>
References: <[🔎] 20020903162330.GA4365@pot.ath.cx> <[🔎] 20020903174059.GA8077@jestanet.de> <[🔎] 20020903200337.GC4365@pot.ath.cx> <[🔎] 20020903215310.GA8894@jestanet.de> <[🔎] 20020903231300.GE4365@pot.ath.cx> <[🔎] 20020904194452.GD16390@pot.ath.cx> <[🔎] 87k7m1eaua.fsf@myrkr.in-berlin.de> <[🔎] 20020904234802.GF16390@pot.ath.cx> <[🔎] 874rd5dj22.fsf@myrkr.in-berlin.de> <[🔎] 20020905230859.GB6433@pot.ath.cx>

Markus Hubig <lord.aragon@gmx.net> writes:

[...]

> Wenn ich mich als normaler User eingeloggt habe liefert
>
> | getent passwd <username>
>
> Den Eintrag aus /etc/passwd oder nichts, wenn der abgefragte Username
> nur im LDAP existiert.
>
> Wenn ich mich dagegen als root einlogge liefert
>
> |  getent passwd <username>
>
> Zuverlässig den Eintrag aus dem LDAP (wenn _ldap_ vor _file_ in der
> nsswitch.conf).
>
> Jetzt ist nur die Frage: Liegt es an der libnss-ldap
> (/etc/libnss-ldap.conf unverändert) oder an den ACL-Settings in
> slapd.conf?

Zum Zugriff auf den LDAP benutzen NSS und PAM die Einstellungen von
/etc/ldap.conf, unabhängig vom Nutzer, der z.B. getent aufruft.  Falls
du nscd zu laufen hast, schalte den mal testweise ab.  Ansonsten habe
ich leider keine Idee, was bei dir schieflaufen könnte.

Wenn du ein bißchen probieren willst, rufe beide getent (als Root und
als normaler Nutzer) mit strace auf und vergleiche die Ergebnisse.
Vielleicht gibt es ja irgendwo eine Datei, die nicht gelesen werden
darf.

        Torsten

Reply to:

Follow-Ups:
- Re: Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>

References:
- Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Jens Stark <jens.stark@jestanet.de>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Jens Stark <jens.stark@jestanet.de>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Torsten Hilbrich <debian-user-german@myrkr.in-berlin.de>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Torsten Hilbrich <debian-user-german@myrkr.in-berlin.de>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>

Prev by Date: Re: snd speichert keine Einstellungen
Next by Date: Re: vga 80*43-Konsole
Previous by thread: Re: Benutzer-Authentifizierung über LDAP
Next by thread: Re: Benutzer-Authentifizierung über LDAP
Index(es):
- Date
- Thread