On Fri, 06 Sep 2002, Torsten Hilbrich wrote: > [...] > Wenn du ein bißchen probieren willst, rufe beide getent (als Root und > als normaler Nutzer) mit strace auf und vergleiche die Ergebnisse. > Vielleicht gibt es ja irgendwo eine Datei, die nicht gelesen werden > darf. Genau daran hat es gelegen! Die Datei /etc/libnss-ldap.conf hatte die Rechte "0600" und konnte dadurch natürlich nicht von normalen Usern gelesen werden. Ein chmod 0644 hat das Problem behoben. ;-) Scheinbar setzt Debian die Rechte dieser Datei auf "0600" sobald der nscd installiert ist ... es gibt nämlich die Möglichkeit in dieser Datei ein "bindpw" Bind-Passwort abzulegen. Dass ist bei mir aber nicht der Fall, ausserdem musste jetzt nscd gehen. | getent passwd <username> Liefert jetzt auch als normaler User Ergebnisse aus dem LDAP. Soweit also alles in Butter. Wenn ich jetzt allerdings versuche mich mit einer UserID einzuloggen, die es nur im LDAP gibt (die entsprechende ID habe ich mit ldapadd angelegt und das Passwort mit passwd erfolgreich gesetzt) geht das immer schief mit der Meldung ... | $ ssh test@wrack | | test@wrack's password: | Permission denied, please try again. | test@wrack's password: | Permission denied, please try again. | test@wrack's password: | Permission denied (publickey,password,keyboard-interactive). Ideen? Gruß, Markus -- Ich habe einen Drachen und werde ihn benutzen!
Attachment:
pgpQY6HCsQ0sf.pgp
Description: PGP signature