[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian] LDAP-Authentifizierung

Hallo Debian-Freunde,

ich habe mich nochmal an mein Lieblingsthema 
LDAP-Authentifizierung gewagt, aber leider nur mit mäßigen Erfolg.

Auf dem Server läuft OpenLDAP 2.0.11.
Auf dem Client ist libnss-ldap und libpam-ldap installiert.
(beides Debian-sid)

Auf dem Client ist in /etc/nsswitch.conf
passwd:         files ldap
group:          files ldap
shadow:         files ldap

und in /etc/pam.d/login
auth       sufficient pam_ldap.so
auth       required   pam_unix.so try_first_pass
account    required   pam_ldap.so
account    required   pam_unix.so
session    required   pam_unix.so
password required       pam_cracklib.so retry=3 minlen=6 difok=3
password required       pam_ldap.so
password required       pam_unix.so use_authtok nullok md5

Mit ldapsearch finde ich den User Waldemar:
$ ldapsearch -x '(objectclass=account)'

dn: uid=waldemar,ou=People,o=thinknow,c=de
uid: waldemar
cn: Waldemar Brodkorb
givenName: Waldemar
sn: Brodkorb
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowLastChange: 11421
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/waldemar
...

Das gecrypte Passwort wird natürlich nicht angezeigt.

In /etc/pam_ldap.conf 
host ldap
base o=thinknow,c=de
ldap_version 3
rootbinddn cn=admin,o=thinknow,c=de
pam_password exop

In /etc/ldap.secret steht das passwort von admin im klartext,
genausowie in slapd.conf auf dem Server.

Trotzdem erhalte ich bei dem Versuch mich per Konsole auf dem
Client einzuloggen:
PAM_unix[552]: could not identify user (from getpwnam(waldemar))
login[552]: User not known to the underlying authentication modul

Was soll mir das sagen? PAM falsch konfiguriert?

-- 
bye

Waldemar

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

867 eingetragene Mitglieder in dieser Liste.
Reply to: