Re: LDAP passwd Problem.
Markus Hubig wrote:
> On Thu, 10 Oct 2002, npukol@gmx.net wrote:
>
>
>>Markus Hubig wrote:
>>
>>>| $ cat /etc/pam.d/passwd |egrep -v '^#'
>>>|
>>>| password sufficient pam_ldap.so
>>>| password required pam_unix.so nullok obscure min=4 max=8 md5
>>
>>Bei mir sieht die /etc/pam.d/passwd so aus:
>>
>>auth sufficient pam_ldap.so
>>auth required pam_unix.so nullok use_first_pass
>>account sufficient pam_ldap.so
>>account required pam_unix.so
>>password required pam_ldap.so use_first_pass use_authtok
>>password required pam_unix.so nullok use_first_pass use_authtok
>>session required pam_unix.so
>
>
> Schau doch mal in der manpage zu 'pam.conf' nach, was die
> Management Groups 'auth', 'account' und 'session' eigentlich
> bedeuten. Diese sind in der pam-Datei des passwd Programms
> IMHO ziemlich unnötig!
>
Habe keine Ahnung, ob die da rein müssen. Sie waren in den Beispielartikel
drin also habe ich sie auch rein gemacht. Werde bei gelegentlich mal dem PAM
auf den Grund gehen.
> Wenn Du sowohl pam_ldap, als auch pam_unix als 'required'
> angibst muss man zum einen das Passwort bei jeder Änderung 2x
> eingeben, zum anderen siehst Du ziemlich alt aus, wenn der
> LDAP-Server mal nicht zu erreichen ist, und dein Passwort ist
> abgelaufen ... aber das ist Geschmackssache.
>
Danke für den Tip.
>
> Da gibt es offensichtlich ein Verständnisproblem. *Shadow*
> Passwörter bedeuten, dass die Passwörter nicht in der Datei
> /etc/passwd abgespeichert werden, sondern in der extra Datei
> /etc/shadow. *MD5* Passwörter bedeuten, dass die Passwörter
> _in_ der Datei /etc/shadow mit dem MD5-Algo. _verschüsselt_
> werden.
Na ja, wie gesagt ich habe mit der ganzen Authentifizierungs-Kiste bis jetzt
nichts zu tuhen gehabt. Es lief ja alles wunderbar mit den passwd Dateien.
>
>>Vieleicht funktioniert es deshalb nicht?
>
>
> Ne, das glaube ich nicht. Du hast als Passwort Format sicher
> Crypt angegeben oder? Dann wird automatisch der richtige Algo.
> benutzt wenn die Passwörter überprüft werden.
>
Bin ganz deiner Meinung.
> -Markus
>
> PS.: Realname ist eigentlich eine Sache der Höflichkeit. Geht
> auch mit dem GMX Webmailer!
>
Geht Leider nicht. Ich habe den Account auf einen Xxx Yyy Namen (oder sowas
ähnliches) bei GMX angelegt. Und mein Mozilla stellt sich bei der
auslieferung der Nachrichten momentan quer, wodurch ich gezwungen bin auf den Web-Client
von GMX auszuweichen. Also möchte ich mich bei allen für diese
Unhöfflichkeit entschuldigen.
Jetzt zurück zu dem LDAP-Problem..... ES LÄUFT !!!
Angeregt von deinen hienweisen habe ich angefangen systematisch einträge von
der /etc/pam.d/passwd-Datei zu entfernen. Anscheinen lag es an dem Parameter
'use_first_pass'. Die Datei sieht etzt so aus:
auth sufficient pam_ldap.so
auth required pam_unix.so nullok
account sufficient pam_ldap.so
account required pam_unix.so
#password sufficient pam_ldap.so use_first_pass use_authtok
password sufficient pam_ldap.so
password required pam_unix.so nullok use_authtok
session required pam_unix.so
Jetzt hätte ich noch eine kleine Frage: Wie kann ich einen neuen User
anlegen (mit einem Heimatverzeichnis versteht sich)? Die Unix-Tools useradd und
userdel funktionieren ja wahrscheinlich nicht mehr.
mfg Eduard Fuchs
--
+++ GMX - Mail, Messaging & more http://www.gmx.net +++
NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
Reply to: