Re: LDAP Authentifizierung unter woody
Uwe Laverenz <laverenz@molkerei-ammerland.de> writes:
Hallo Uwe,
> Robert Rakowicz wrote:
>
> > ja fangen wird dann gleich an. Hast Du die Pakete Installiert die ich
> > gepostet habe? Wie sehen die Dateien aus:
>
> Ja, sind natürlich installiert und die Dateien sehen wie folgt aus
> (Kommentare entfernt):
>
> > | /etc/libnss-ldap.conf
>
> host 127.0.0.1
> base dc=molkerei-ammerland,dc=de
> ldap_version 3
> scope sub
> nss_base_passwd dc=molkerei-ammerland,dc=de?sub
> nss_base_shadow dc=molkerei-ammerland,dc=de?sub
> nss_base_group dc=molkerei-ammerland,dc=de?sub
,----[ /etc/libnss-ldap.conf ]
| host a7ud0101.rjap.de
| base o=rjap, c=de
| ldap_version 3
`----
Ich weiß nicht wozu die letzten 4 Zeilen bei Dir gut sein sollen
>
>
> > | /etc/nsswitch.conf
>
> passwd: compat ldap
> group: compat ldap
> shadow: compat ldap
Nicht gut - s/compat/files
>
>
> > | /etc/pam_ldap.conf
>
> host 127.0.0.1
> base dc=molkerei-ammerland,dc=de
> ldap_version 3
> pam_password crypt
> rootbinddn cn=admin,dc=molkerei-ammerland,dc=de
>
Die Zeile ist auch überflüssig.
>
> > | /etc/pam.d/passwd
>
> password sufficient pam_ldap.so
> password required pam_unix.so nullok obscure min=4 max=8 md5
>
Ja ist O.K
>
>
> Bitte sage mir, ob bei Dir z.B. das Anmelden via ssh ohne Anpassung
> der "/etc/pam.d/ssh" funktioniert, denn das ist ja der Punkt, wo es
> Unklarheiten gibt. Hier geht es nicht, und das ist nach meinem
> Verständnis auch richtig so.
Ich dachte, ich habe klar gesagt das es nicht notwendig ist und das ich
es nicht gemacht habe. So spontan Außer nsswitch und den compat
Einträgen sehe ich nichts. Vielleicht noch die slapd.conf und ldap.conf
Pozdrawiam/Gruß/Regards
Robert Rakowicz
--
Robert Rakowicz
E-Mail: Robert.Rakowicz@rjap.de
URL: www.rjap.de
Reply to: