LDAP passwd Problem.
Hallo alle zusammen,
ich versuche seit einigen Tagen eine zentralle Benutzerverwaltung mit LDAP
einzurichten. Als vorlage habe ich die beiden Artikel in der iX und
Linux-Magazin (jeweils 04/2002) verwendet.
Ich habe einen Testbenutzer unter LDAP angelegt. Mit diesem Testbenutzer
kann ich mich auf der Maschiene einloggen, aber ich kann nicht das Passwort mit
dem Befehl "passwd" ändern. Ich habe leider keine grossen Erfahrungen mit den
PAM-Modulen und komme nicht mehr weiter.
Hier noch ein paar Auszüge aus den Log-Dateien.
wenn ich als root-Benutzer den Befehl "passwd test", dann kommen in der
syslog-Datei folgende Meldungen:
Oct 10 13:20:10 zzzzzzzz slapd[8069]: daemon: conn=15 fd=9 connection from
IP=127.0.0.1:4074 (IP=0.0.0.0:34049) accepted.
Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=15 op=0 BIND
dn="CN=ADMIN,DC=DIGI" method=128
Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=15 op=0 RESULT tag=97 err=0 text=
Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=1 SRCH base="dc=digi"
scope=2 filter="(&(objectClass=posixAccount)(uid=test))"
Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=1 ENTRY dn="cn=Test User,
ou=Studenten, ou=Personal, dc=digi"
Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=1 SEARCH RESULT tag=101
err=0 text=
Oct 10 13:20:10 zzzzzzzz slapd[8069]: daemon: conn=16 fd=16 connection from
IP=127.0.0.1:4075 (IP=0.0.0.0:34049) accepted.
Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=16 op=0 BIND
dn="CN=ADMIN,DC=DIGI" method=128
Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=16 op=0 RESULT tag=97 err=0 text=
Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=16 op=1 SRCH base="dc=digi"
scope=2 filter="(uid=test)"
Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=16 op=1 ENTRY dn="cn=Test User,
ou=Studenten, ou=Personal, dc=digi"
Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=16 op=1 SEARCH RESULT tag=101
err=0 text=
Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=2 SRCH base="dc=digi"
scope=2 filter="(&(objectClass=posixAccount)(uid=test))"
Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=2 ENTRY dn="cn=Test User,
ou=Studenten, ou=Personal, dc=digi"
Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=2 SEARCH RESULT tag=101
err=0 text=
Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=15 op=3 SRCH base="dc=digi"
scope=2 filter="(&(objectClass=shadowAccount)(uid=test))"
Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=15 op=3 ENTRY dn="cn=Test User,
ou=Studenten, ou=Personal, dc=digi"
Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=15 op=3 SEARCH RESULT tag=101
err=0 text=
Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=16 op=2 UNBIND
Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=-1 fd=16 closed
Oct 10 13:20:10 zzzzzzzz slapd[8069]: conn=-1 fd=9 closed
und der passwd-Befehl meldet folgende Fehlermeldung:
passwd: Authentication service cannot retrieve authentication info.
wenn ich mich aber als User "test" anmelde und anschliessend passwd eingebe,
dann sehen die Meldungen so aus:
xxxxx@zzzzzzzz:~$ telnet localhost
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Debian GNU/Linux testing/unstable zzzzzzzz.xxxxxxxxxxxxxxx
zzzzzzzz login: test
Password:
test@zzzzzzzz:~$ passwd
Enter login(LDAP) password:
passwd: Authentication service cannot retrieve authentication info.
test@zzzzzzzz:~$
in der Datei auth.log kommen noch zusätzlichdie Meldungen:
Oct 10 13:29:03 zzzzzzzz login(pam_unix)[8124]: session opened for user test
by (uid=0)
Oct 10 13:29:30 zzzzzzzz passwd(pam_unix)[8125]: check pass; user unknown
Oct 10 13:29:30 zzzzzzzz passwd(pam_unix)[8125]: authentication failure;
logname=test uid=508 euid=0 tty= ruser= rhost=
in der syslog-Datei kommen auch haufenweise Meldungen (ich habe den loglevel
etwas zu hoch gesetzt), aber keine Fehlermeldungen sowei ich es beurteilen
kann.
Kann jemand damit was anfangen?
Ich wäre für jeden Hinweis dankbar.
mfg Eduard Fuchs
--
+++ GMX - Mail, Messaging & more http://www.gmx.net +++
NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
Reply to: