Re: Benutzer-Authentifizier ung über LDAP

To: Deutsche Debian-User Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: Benutzer-Authentifizier ung über LDAP
From: Markus Hubig <lord.aragon@gmx.net>
Date: Fri, 6 Sep 2002 00:51:57 +0200
Message-id: <[🔎] 20020905225157.GA6433@pot.ath.cx>
Mail-followup-to: Deutsche Debian-User Mailingliste <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] w53vg5lbi3a.fsf_-_@a7ud0110.rjap.de>
References: <[🔎] 20020903162330.GA4365@pot.ath.cx> <[🔎] 20020903174059.GA8077@jestanet.de> <[🔎] 20020903200337.GC4365@pot.ath.cx> <[🔎] 20020903215310.GA8894@jestanet.de> <[🔎] 20020903231300.GE4365@pot.ath.cx> <[🔎] 20020904194452.GD16390@pot.ath.cx> <[🔎] w53vg5lbi3a.fsf_-_@a7ud0110.rjap.de>

On Wed, 04 Sep 2002, Robert Rakowicz wrote:

> Markus Hubig <lord.aragon@gmx.net> writes:
> 
>> Ich habe /etc/nsswitch.conf mit der Version aus dem libnss-ldap Packet
>> ersetzt. Auch habe ich alles unter /etc/pam.d/* mit den Beispielen aus
>> libpam-ldap abgeglichen.
> 
> warum willst Du /etc/pam.d/* überhaupt anpacken ?. Ich mag ganz falsch
> liegen aber dirch die Änderung der nsswitch.conf hast Du alles was Du
> brauchts. Ich weiß nicht was bei Dir steht aber ich habe hier u.a
> 
> [...]
> passwd:         files ldap
> group:          files ldap
> shadow:         files ldap
  ^^^^^^ gibt's dass im LDAP ??
> [...]

Ja, so sieht die nsswitch.conf bei mir auch aus. Wenn ich das richtig
verstanden habe braucht man allerdings sowohl PAM-LDAP als auch
NSSWITCH-LDAP um vollständig von /etc/* auf LDAP umstellen zu können.

PAM-LDAP ist für die Passwort-Authentifizierung und das Passwort
Management (ändern, Gültigkeit, Sicherheit des Passwortes, ..)
zuständig. 

Beispiel: Der Login Prozess. Normalerweise wird beim login (console,
gdm, kdm, ...) das eingegebene Passwort von PAM gegen die Einträge in
/etc/passwd, /etc/shadow und /etc/group abgeglichen. Dafür ist das
PAM-Modul pam_unix.so zuständig. Ich kann jetzt die für login
zuständige PAM-Configdatei ...

| /etc/pam.d/login
| [...]
| auth       required	   pam_unix.so nullok
| account    required	   pam_unix.so
| session    required	   pam_unix.so
| password   required	   pam_unix.so nullok obscure min=4 max=8 md5
| [...]

... so abändern, ...

| /etc/pam.d/login
| [...]
| auth       sufficient	   pam_ldap.so
| auth       required	   pam_unix.so nullok
| account    sufficient	   pam_ldap.so
| account    required	   pam_unix.so
| session    sufficient	   pam_ldap.so
| session    required	   pam_unix.so
| password   sufficient	   pam_ldap.so
| password   required	   pam_unix.so nullok obscure min=4 max=8 md5
| [...]

... dass zuerst versucht wird, die Informationen von einem LDAP-Server
zu bekommen und nur wenn das nicht klappt die Befragung von /etc/*
vorgenommen wird.

Der NSSWITCH ist IMHO dafür zuständig dass Systemaufrufe wie
"gethostbyname" usw. ihre Infos (auch?) vom LDAP-Server bekommen.

Also wird beides benötigt ...

   Gruß, Markus

-- 
Build a system even a fool can use,and only a fool will want to use it.

Attachment: pgpMy6gQqvqh4.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Benutzer-Authentifizier ung über LDAP
  - From: Robert Rakowicz <Robert.Rakowicz@rjap.de>

References:
- Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Jens Stark <jens.stark@jestanet.de>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Jens Stark <jens.stark@jestanet.de>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: Benutzer-Authentifizierung über LDAP
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: Benutzer-Authentifizier ung über LDAP
  - From: Robert Rakowicz <Robert.Rakowicz@rjap.de>

Prev by Date: Re: neueres Wine Paket als in Woody ?
Next by Date: Re: Benutzer-Authentifizierung über LDAP
Previous by thread: Re: Benutzer-Authentifizier ung über LDAP
Next by thread: Re: Benutzer-Authentifizier ung über LDAP
Index(es):
- Date
- Thread