Am Don, 2003-03-13 um 15.55 schrieb dschneider@schaefer-werke.de: > Moin, > > ich habe ein Problem mit der Anmeldung an der ADS. > wenn ich den test mit ldapsearch -x -D > "cn=Administrator,cn=Users,dc=linux,dc=test" -W "sAMAccountName=del" mache, > funktionert die anmeldung tadelos, falls ich allerdings versuche mich mit > dem gleichem benutzer an der console anzumelden schlägt dies immer > fehl.....ich habe absolu keine ahnung mehr warum....ich habe die AD4Unix > tools auf der ADS installiert und mit dem rfc 2307 style versehen. nss_ldap > habe ich neukompiliert mit --enable-rfc2307bis und --enable-schema-mapping. > ich bekomme immer folgende fehlermeldung: > > Mar 13 15:32:38 linux login: pam_ldap: ldap_search_s No such object > Mar 13 15:32:38 linux login(pam_unix)[1672]: check pass; user unknown > Mar 13 15:32:38 linux login(pam_unix)[1672]: authentication failure; > logname=LOGIN uid=0 euid=0 tty=/dev/tty5 ruser= rhost= > Mar 13 15:32:41 linux login[1672]: FAILED LOGIN 1 FROM /dev/tty5 FOR > UNKNOWN, Authentication service cannot retrieve authentication info. Hi, ich hab zwar mit AD4Unix noch nichts gemacht, aber der fehler wird ja auf der PAM-Seite angezeigt, aber nicht dort verursacht. Wieso versuchst du nicht einfach mal getent passwd zu ueberpruefen, ob es ueberhaupt mit libnss_ldap klappt? Mir war es persoenlich zu bloed mit der AD rumzukaspern und hab auf einen 2.ten Server (Debian) im LDAP die User repliziert. Die Authentification hab ich mit pam_krb5 am Windows2000-Server geloest. Das schlimmste war fuer mich ueberhaupt authentifiziert (Kerberos) auf den LDAP-Server auf Win2k mit GSSAPI ( mit SASL) zuzugreifen (GENERIC SASL ERROR oder so aehnlich. Rein durch Zufall ist mir auf gefallen, das sasl ein Reverse-Lookup der IP macht und da dieser nicht gleich dem hostnamen war, ging es nicht. cu -- Andreas Boeckler <abo at netlands.de> netlands edv consulting GbR
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil