hallo,
ich hab folgendes problem:
ich will bestimmte services über ldap authentifizieren. zb sshd. es funktioniert soweit, daß sich ein user einloggen kann. aber leider
kann sich der user bei allen angebotenen services (zb ftp oder http) erfolgreich anmelden. also nicht nur bei sshd, obwohl nur bei
pam.d/sshd das ldap modul drinnen steht.
ich habe den eindruck, daß die user im ldap verzeichnis, zu den
systemusern hinzugefügt wurden. daher können sie auch alle services
benutzen.
openldap, pam_ldap, nss_ldap installiert
hier ein auszug aus den conf files:
libnss-ldap.conf bzw. pam_ldap.conf:
host 192.168.0.1
base dc=stimpfl,dc=com
ldap_version 3
rootbinddn cn=root,dc=stimpfl,dc=com
port 389
scope sub
nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
pam.d/sshd:
auth required pam_ldap.so
vielleicht hat jemand ein lösung :)
lg franz