[Debian] LDAP-Authentifizierung
Hallo Debian-Freunde,
ich habe mich nochmal an mein Lieblingsthema
LDAP-Authentifizierung gewagt, aber leider nur mit mäßigen Erfolg.
Auf dem Server läuft OpenLDAP 2.0.11.
Auf dem Client ist libnss-ldap und libpam-ldap installiert.
(beides Debian-sid)
Auf dem Client ist in /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
und in /etc/pam.d/login
auth sufficient pam_ldap.so
auth required pam_unix.so try_first_pass
account required pam_ldap.so
account required pam_unix.so
session required pam_unix.so
password required pam_cracklib.so retry=3 minlen=6 difok=3
password required pam_ldap.so
password required pam_unix.so use_authtok nullok md5
Mit ldapsearch finde ich den User Waldemar:
$ ldapsearch -x '(objectclass=account)'
dn: uid=waldemar,ou=People,o=thinknow,c=de
uid: waldemar
cn: Waldemar Brodkorb
givenName: Waldemar
sn: Brodkorb
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowLastChange: 11421
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/waldemar
...
Das gecrypte Passwort wird natürlich nicht angezeigt.
In /etc/pam_ldap.conf
host ldap
base o=thinknow,c=de
ldap_version 3
rootbinddn cn=admin,o=thinknow,c=de
pam_password exop
In /etc/ldap.secret steht das passwort von admin im klartext,
genausowie in slapd.conf auf dem Server.
Trotzdem erhalte ich bei dem Versuch mich per Konsole auf dem
Client einzuloggen:
PAM_unix[552]: could not identify user (from getpwnam(waldemar))
login[552]: User not known to the underlying authentication modul
Was soll mir das sagen? PAM falsch konfiguriert?
--
bye
Waldemar
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
867 eingetragene Mitglieder in dieser Liste.
Reply to: