[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Benutzer-Authentifizierung über LDAP



On Fri, 06 Sep 2002, Torsten Hilbrich wrote:

> [...]
 
> Wenn du ein bißchen probieren willst, rufe beide getent (als Root und
> als normaler Nutzer) mit strace auf und vergleiche die Ergebnisse.
> Vielleicht gibt es ja irgendwo eine Datei, die nicht gelesen werden
> darf.

Genau daran hat es gelegen! Die Datei /etc/libnss-ldap.conf hatte die
Rechte "0600" und konnte dadurch natürlich nicht von normalen Usern
gelesen werden. Ein chmod 0644 hat das Problem behoben. ;-)

Scheinbar setzt Debian die Rechte dieser Datei auf "0600" sobald der
nscd installiert ist ... es gibt nämlich die Möglichkeit in dieser
Datei ein "bindpw" Bind-Passwort abzulegen. Dass ist bei mir aber
nicht der Fall, ausserdem musste jetzt nscd gehen. 

| getent passwd <username>

Liefert jetzt auch als normaler User Ergebnisse aus dem LDAP. Soweit
also alles in Butter.

Wenn ich jetzt allerdings versuche mich mit einer UserID einzuloggen,
die es nur im LDAP gibt (die entsprechende ID habe ich mit ldapadd
angelegt und das Passwort mit passwd erfolgreich gesetzt) geht das 
immer schief mit der Meldung ...

| $ ssh test@wrack
|
| test@wrack's password: 
| Permission denied, please try again.
| test@wrack's password: 
| Permission denied, please try again.
| test@wrack's password: 
| Permission denied (publickey,password,keyboard-interactive).

Ideen?

   Gruß, Markus

-- 
Ich habe einen Drachen und werde ihn benutzen!

Attachment: pgpiPXzTDfLga.pgp
Description: PGP signature


Reply to: