Am Don, 2003-03-13 um 15.55 schrieb dschneider@schaefer-werke.de:
> Moin,
>
> ich habe ein Problem mit der Anmeldung an der ADS.
> wenn ich den test mit ldapsearch -x -D
> "cn=Administrator,cn=Users,dc=linux,dc=test" -W "sAMAccountName=del" mache,
> funktionert die anmeldung tadelos, falls ich allerdings versuche mich mit
> dem gleichem benutzer an der console anzumelden schlägt dies immer
> fehl.....ich habe absolu keine ahnung mehr warum....ich habe die AD4Unix
> tools auf der ADS installiert und mit dem rfc 2307 style versehen. nss_ldap
> habe ich neukompiliert mit --enable-rfc2307bis und --enable-schema-mapping.
> ich bekomme immer folgende fehlermeldung:
>
> Mar 13 15:32:38 linux login: pam_ldap: ldap_search_s No such object
> Mar 13 15:32:38 linux login(pam_unix)[1672]: check pass; user unknown
> Mar 13 15:32:38 linux login(pam_unix)[1672]: authentication failure;
> logname=LOGIN uid=0 euid=0 tty=/dev/tty5 ruser= rhost=
> Mar 13 15:32:41 linux login[1672]: FAILED LOGIN 1 FROM /dev/tty5 FOR
> UNKNOWN, Authentication service cannot retrieve authentication info.
Hi,
ich hab zwar mit AD4Unix noch nichts gemacht, aber der fehler wird ja
auf der PAM-Seite angezeigt, aber nicht dort verursacht. Wieso versuchst
du nicht einfach mal
getent passwd
zu ueberpruefen, ob es ueberhaupt mit libnss_ldap klappt?
Mir war es persoenlich zu bloed mit der AD rumzukaspern und hab auf
einen 2.ten Server (Debian) im LDAP die User repliziert.
Die Authentification hab ich mit pam_krb5 am Windows2000-Server geloest.
Das schlimmste war fuer mich ueberhaupt authentifiziert (Kerberos) auf
den LDAP-Server auf Win2k mit
GSSAPI ( mit SASL) zuzugreifen (GENERIC SASL ERROR oder so aehnlich.
Rein durch Zufall ist mir auf gefallen, das sasl ein Reverse-Lookup der
IP macht und da dieser nicht gleich dem hostnamen war, ging es nicht.
cu
--
Andreas Boeckler <abo at netlands.de>
netlands edv consulting GbR
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil