Re: LDAP Authentifizierung unter woody
Robert Rakowicz wrote:
Ich weiß nicht wozu die letzten 4 Zeilen bei Dir gut sein sollen
Das ist einfach zu erklären:
"scope sub" heisst, daß im gesamten Verzeichnis gesucht werden soll,
nicht nur in der aktuellen (base) oder der nächsten (one) Ebene.
Da sich in meinem Verzeichnisdienst User in ou=Users,... und Rechner in
ou=Computers,... befinden, sage ich dem nss, daß ebenfalls im ganzen
Verzeichnis gesucht werden soll. Ohne "nss_base_passwd ...?sub" ist z.B.
Samba nicht in der Lage, den Eintrag für eine Maschine in
ou=Computers,... zu finden.
Nicht gut - s/compat/files
Ok, aber das ist kaum ein Unterschied.
rootbinddn cn=admin,dc=molkerei-ammerland,dc=de
Die Zeile ist auch überflüssig.
Was ist, wenn schreibender Zugriff benötigt wird, z.B. beim Ändern von
Passwörtern?
Ich dachte, ich habe klar gesagt das es nicht notwendig ist und das ich
Ja, aber wie kann es dann bei Dir funktionieren? Ich habe mich an die
Doku gehalten und es funktioniert. Dann sagst Du, daß Anpassungen in
pam.d überflüssig seien und es auch so funktionieren würde. Das tut es
aber nicht.
es nicht gemacht habe. So spontan Außer nsswitch und den compat
Einträgen sehe ich nichts. Vielleicht noch die slapd.conf und ldap.conf
Ich glaube, wir reden aneinander vorbei: bei mir funktioniert alles wie
es soll. Ich bestreite aber, daß es ohne Anpassungen in pam.d.gehen
kann. Oder anders: ich bestreite, daß sich ein User, der ausschließlich
im LDAP angelegt ist, per login, ssh, gdm oder sonstwie an einer Machine
anmelden kann, ohne daß das in den Pam-Files konfiguriert wurde.
cu,
Uwe
Reply to: