On Tue, Apr 26, 2005 at 05:39:27PM +0200, Michael Obster (LUGIN) wrote: > Hallo, > > ich erstelle gerade ein Referenzinstallation für eine Schule und habe > mich dafür entschieden, Kubuntu als Client-Installation zu nutzen, da > die Paketauswahl aktueller ist und der Desktop einen ansprechenderen > Eindruck dank dem neuen KDE macht. > Als Serversystem nutze ich eben einen Skolelinux-Server. > > Problem ist nun die User-Authentifizierung. Und genau da beginnt meine > Frage. Wie sieht die LDAP-Konfiguration im Detail aus? Eine > Dokumentation, die das beschreibt finde ich leider nicht. > > Folgende Änderungen sind an meinem Kubuntu-System gemacht worden: > - Änderung der PAM Konfiguration, d.h. hinzufügen der folgenden Zeilen: > -- in der common-account: account sufficient pam_ldap.so (sufficient, da > sich der lokale User sonst nicht mehr anmelden kann) > -- in der common-auth: auth sufficient pam_ldap.so use_first_pass > -- in der common-password: password sufficient pam_ldap.so > > - Übernehmen der Konfiguration eines Skolelinux-Clients, d.h. die > Dateien /etc/pam_ldap.conf und /etc/ldap/ldap.conf, sowie > /etc/ldap/ssl/slapd-cert.cnf > > Das Problem ist nun folgendes. In der /var/log/auth.log tauchen nun > immer die Meldung "login[6495]: pam_ldap: ldap_starttls_s: Connect > error", "login[6495]: pam_ldap: ldap_result Local error". Hast du in einer Konfiguration den LDAP-Server angeben? Schau dir mal auf http://www.metaconsultancy.com/whitepapers/ldap-linux.htm die Abschnitte zu libnss-ldap.conf und pam_ldap.conf an. Die solltest du wahrscheinlich auch noch von den Clients übernehmen. Jörg -- Was denen einen ihr Watergate, ist den anderen ihr Firstgate. - Thomas Bliessner, <slrnd1hklm.g53.nospam@melix.com.mx>
Attachment:
signature.asc
Description: Digital signature