Re: etch - ldap
Klemens Kittan wrote:
>> Wie sieht deine Konfiguration aus (nsswitch.conf, pam.d/common-*)?
>>
> hier meine nsswitch.conf:
> passwd: compat
> passwd_compat: ldap
> group: files ldap
hier habe ich bei der etch Minimal- Installation:
passwd: compat ldap [UNAVAIL=return]
group: compat ldap [UNAVAIL=return]
und auf dem Laptop:
passwd: files ldap [UNAVAIL=return]
group: files ldap [UNAVAIL=return]
(wobei das compat bei der Installation eingetragen wurde, ich es aber
eigentlich nicht benötige)
Der Rest ist default.
> hier meine common-*:
> account [success=1 default=ignore] pam_unix.so
> account required pam_ldap.so
> account required pam_permit.so
Das ist hier auch so.
> auth [success=1 default=ignore] pam_unix.so nullok_secure
> auth required pam_ldap.so use_first_pass
> auth required pam_permit.so
dito.
> password [success=1 default=ignore] pam_unix.so nullok obscure
> min=6 max=8 md5
> password required pam_ldap.so use_first_pass
> password required pam_permit.so
hier unterscheidet sich die ldap Zeile:
password sufficient pam_ldap.so
und sie steht vor pam_unix.so
> session [success=1 default=ignore] pam_unix.so
> session required pam_ldap.so
> session required pam_permit.so
und hier auch:
session sufficient pam_ldap.so
> Ich habe den Fehler lokalisieren können. Es gibt, für libnss-ldap.conf, eine
> Option nss_initgroups_ignoreusers. Dort habe ich alle lokalen Accounts
> eingetragen. Damit funktioniert der Login mit lokalen Accounts problemlos.
Diese Option ist hier nicht gesetzt, die lokalen User stehen _nur_ in
der passwd/shadow
HTH und Gruß, Michel
--
F: Woran erkennt man, daß ein Politiker lügt?
A: [zensiert!]
Reply to: